{"id":11945,"date":"2021-12-16T18:01:00","date_gmt":"2021-12-16T16:01:00","guid":{"rendered":"https:\/\/www.thegreenbow.com\/?p=11945"},"modified":"2022-02-03T11:38:30","modified_gmt":"2022-02-03T09:38:30","slug":"alerte-securite-log4shell-vpn-thegreenbow-ne-sont-pas-impactes","status":"publish","type":"post","link":"https:\/\/www.thegreenbow.com\/fr\/societe\/actualites\/alerte-securite-log4shell-vpn-thegreenbow-ne-sont-pas-impactes\/","title":{"rendered":"Information s\u00e9curit\u00e9 \u00ab Log4Shell \u00bb : les VPN TheGreenBow ne sont pas impact\u00e9s"},"content":{"rendered":"\n
\n \n
\n\n

Information s\u00e9curit\u00e9 \u00ab Log4Shell \u00bb : les VPN TheGreenBow ne sont pas impact\u00e9s<\/h1>\n \n <\/div>\n\n \n \n \n<\/section>\n\n\n
\n
\n
\n
\n \n

D\u2019abord rep\u00e9r\u00e9e le 24 novembre dernier par une \u00e9quipe de s\u00e9curit\u00e9 d\u2019Alibaba Cloud, la vuln\u00e9rabilit\u00e9 Zero-Day r\u00e9f\u00e9renc\u00e9e sous le code CVE-2021-44228<\/a> a \u00e9t\u00e9 officiellement signal\u00e9e par l’\u00e9diteur Apache le jeudi 9 d\u00e9cembre.<\/h3>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n
\n
\n
\n
\n \n
\"\"<\/figure>
\n

La vuln\u00e9rabilit\u00e9 porte sur le composant logiciel de journalisation Log4J, un composant tr\u00e8s pr\u00e9sent dans de nombreuses applications utilisant le langage Java. <\/p>\n\n\n\n

TheGreenBow en tant qu\u2019\u00e9diteur de logiciel de cybers\u00e9curit\u00e9 s\u2019est imm\u00e9diatement mobilis\u00e9 pour \u00e9valuer l\u2019impact de la d\u00e9couverte de cette faille sur ses produits.<\/p>\n<\/div><\/div>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n

\n
\n
\n
\n \n

Pas d\u2019impact pour les produits TheGreenBow<\/strong><\/h3>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n
\n
\n
\n
\n \n

Apr\u00e8s un audit d\u2019impact sur ses produits concernant la vuln\u00e9rabilit\u00e9 CVE-2021-44228<\/a> (Log4Shell), TheGreenBow est en mesure de confirmer ne pas exploiter la biblioth\u00e8que Log4j. Par cons\u00e9quent, cette vuln\u00e9rabilit\u00e9 n\u2019est applicable \u00e0 aucun de nos produits<\/u><\/strong> (Clients VPN ou bien Serveur d\u2019activation de licence).<\/p>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n

\n
\n
\n
\n \n

<\/p>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n

\n
\n
\n
\n \n

En quoi consiste cette faille ?<\/strong><\/h3>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n
\n
\n
\n
\n \n

Cette faille, baptis\u00e9e \u00ab Log4Shell \u00bb, pr\u00e9occupe \u00e9norm\u00e9ment les RSSI car elle est potentiellement pr\u00e9sente dans de nombreux syst\u00e8mes d\u2019information via des logiciels de bureautique, des serveurs ou des syst\u00e8mes embarqu\u00e9s. Par cons\u00e9quent elle peut prendre du temps \u00e0 \u00eatre identifi\u00e9e et donc \u00e0 \u00eatre corrig\u00e9e.<\/p>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n

\n
\n
\n
\n \n

L\u2019exploitation de cette vuln\u00e9rabilit\u00e9 permet d\u2019ex\u00e9cuter un code malveillant sur un serveur utilisant la biblioth\u00e8que Log4j. Dans le pire des cas, l\u2019attaquant pourra prendre le contr\u00f4le complet du serveur en tant qu\u2019administrateur sans n\u00e9cessit\u00e9 d\u2019authentification avec l\u2019id\u00e9e de s\u2019introduire dans le r\u00e9seau, voler des informations sensibles ou encore de lancer une attaque par d\u00e9ni de service. <\/p>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n

\n
\n
\n
\n \n

L\u2019ANSSI dans son communiqu\u00e9 du 16 d\u00e9cembre confirme une exploitation active de la faille Log4Shell. Une course contre la montre est donc engag\u00e9e avec les cybercriminels.<\/p>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n

\n
\n
\n
\n \n

Pour en savoir plus sur Log4Shell<\/strong><\/h3>\n <\/div>\n <\/div>\n <\/div>\n\n <\/section>\n\n
\n
\n
\n
\n \n