Contribuer à la protection contre les attaques de Log4j

La vulnérabilité de Log4j permet aux attaquants d'exécuter du code sur un serveur à distance. At-Bay élargit son partenariat avec Cloudflare pour vous aider à atténuer les attaques Log4j.

Le 9 décembre 2021, une vulnérabilité très grave concernant l'utilitaire de journalisation Java Log4j a été révélée. Pour atténuer les attaques, Cloudflare a déployé des règles d'atténuation pour tous les clients.

Qu'est-ce que l'exploitation Log4j ?

Contexte

Log4j est une bibliothèque de logiciels open source utilisée pour consigner l'activité d'une application web dans les journaux en mémoire. Ces fichiers contiennent souvent des informations dont la source est extérieure à l'entreprise ; il peut s'agir par exemple d'une chaîne Agent-utilisateur envoyée par un navigateur en même temps qu'une requête HTTP.

Vulnérabilité

Il existe une faille dans Log4j qui permet malheureusement, à l'aide de caractères spéciaux insérés dans les données consignées, d'introduire une machine au sein d'une entreprise dans le but d'exécuter un code contrôlé par un attaquant. En procédant à une attaque connue sous le nom d'exécution de code à distance (RCE), les attaquants parviennent à pénétrer dans ce qui est censé être un système sécurisé et protégé.

En savoir plus

Ce que Cloudflare peut vous apporter

En réaction à la vulnérabilité Log4j, Cloudflare a déployé des protections de base pour tous les clients, quelle que soit l'offre à laquelle ils avaient souscrit. Cette vulnérabilité étant activement exploitée, les utilisateurs de Log4j doivent effectuer la mise à jour vers la version 2.16.0 dès que possible, même s'ils ont déjà la version 2.15.0.

Le WAF de Cloudflare comprend désormais quatre règles qui contribuent à atténuer toute tentative d'exploitation. Consultez cet article de blog pour obtenir des détails sur la manière de les appliquer.

De plus, Cloudflare a déployé une option de configuration pour notre service Logpush pour chercher et remplacer les chaînes d'exploitation dans les journaux Cloudflare pour atténuer les effets de cette vulnérabilité.

Un niveau de sécurité élevé est essentiel pour gérer le cyber-risque, c'est pourquoi nous conseillons aux organisations de déployer la solution de sécurité des applications de Cloudflare. Les clients At-Bay qui souscrivent des offres Cloudflare bénéficieront automatiquement des solutions d'atténuation contre les attaques liées à cette vulnérabilité.

Si vous avez été concerné par la vulnérabilité Log4j ou si vous vous souciez de son incidence potentielle, inscrivez-vous pour commencer à utiliser Cloudflare dès aujourd'hui.

Essayer l'offre gratuite

Prise en main

Ressources

Solutions

Communauté

Support

Société

© 2024 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale