Contribuer à la protection contre les attaques de Log4j

La vulnérabilité de Log4j permet aux auteurs d’une attaque d’exécuter du code sur un serveur distant. Cloudflare aide tous ses clients, souscripteurs d’offres payantes ou gratuites, à atténuer la vulnérabilité de Log4j.

Le 9 décembre 2021, une vulnérabilité très grave concernant l'utilitaire de journalisation Java Log4j a été révélée. Pour atténuer les attaques, Cloudflare a déployé des règles d'atténuation pour tous les clients.

Qu'est-ce que l'exploitation Log4j ?

Contexte

Log4j est une bibliothèque de logiciels open source utilisée pour consigner l'activité d'une application web dans les journaux en mémoire. Ces fichiers contiennent souvent des informations dont la source est extérieure à l'entreprise ; il peut s'agir par exemple d'une chaîne Agent-utilisateur envoyée par un navigateur en même temps qu'une requête HTTP.

Vulnérabilité

Il existe une faille dans Log4j qui permet malheureusement, à l'aide de caractères spéciaux insérés dans les données consignées, d'introduire une machine au sein d'une entreprise dans le but d'exécuter un code contrôlé par un attaquant. En procédant à une attaque connue sous le nom d'exécution de code à distance (RCE), les attaquants parviennent à pénétrer dans ce qui est censé être un système sécurisé et protégé.

En savoir plus

Ce que Cloudflare peut vous apporter

En réaction à la vulnérabilité de Log4j, Cloudflare a déployé des protections de base pour tous les clients, quelle que soit l’offre à laquelle ils avaient souscrit. Cette vulnérabilité étant activement exploitée, les utilisateurs de Log4j doivent effectuer la mise à jour vers la version 2.16.0 dès que possible, même s’ils ont installé la version 2.15.0.

Le pare-feu WAF de Cloudflare comprend désormais quatre règles qui contribuent à atténuer toute tentative d’exploitation. Consultez cette publication de blog pour obtenir des informations détaillées concernant l’activation de ces règles.

De plus, Cloudflare a déployé une option de configuration pour notre service Logpush, permettant de rechercher et remplacer les chaînes d’exploitation dans les journaux Cloudflare afin d’atténuer les effets de cette vulnérabilité.

Si vous avez été concerné par la vulnérabilité Log4j ou si vous vous souciez de son incidence potentielle, inscrivez-vous pour commencer à utiliser Cloudflare dès aujourd'hui.