Microsoft pense que les clients ne réalisent pas à quel point la vulnérabilité de Log4j est répandue dans leur environnement informatique. Le géant de l’informatique en cloud les avertit donc de manière proactive et lance un tableau de bord Log4j dans Azure.
Le monde numérique a été réveillé début décembre par Log4Shell, une vulnérabilité critique dans Log4j. Log4j est un framework source ouvert que les développeurs peuvent utiliser pour générer des journaux pour les applications construites sur Java. Il existe déjà depuis 20 ans et fait partie des frameworks Java les plus populaires. Java est l’un des langages de programmation les plus populaires au monde.
La correction de Log4Shell prendra probablement des années, car le composant logiciel d’enregistrement des erreurs est utilisé à grande échelle dans les applications et les services. Microsoft avertit donc les clients Azure qu’ils ne sont peut-être pas au courant de l’ampleur réelle du problème.
Le mois dernier, Microsoft a publié plusieurs mises à jour, dont son propre logiciel de sécurité Defender. Les clients peuvent ainsi identifier les problèmes lorsque les pirates analysent les systèmes en vue d’une attaque.
« Tout le monde doit avoir peur »
« Les tentatives d’exploitation de Log4Shell et de divers tests par des pirates informatiques ont fortement augmenté au cours des dernières semaines de décembre. De nombreux pirates ont ajouté des exploits spéciaux à leurs kits de logiciels malveillants existants et à leurs tactiques pour exploiter cette vulnérabilité. La gamme des pirates varie des mineurs de monnaie aux attaques manuelles (hands-on-keyboard) », a déclaré Microsoft dans un article de blog.
Dans un communiqué adressé aux clients Azure, Microsoft parle des possibilités étendues en matière de codes d’exploitation et de capacités d’analyse, ce qui rend très probable que votre environnement soit visé. Ils recommandent des scripts et des outils d’analyse pour limiter les risques.
Tableau de bord Log4j Azure
Entre Noël et le Nouvel An, Microsoft a également lancé un nouveau tableau de bord Log4j Azure au sein du portail Microsoft 365 Defender pour Windows 10, Windows 11, Windows Server et Linux. Cela permet aux clients de trouver et de récupérer facilement des fichiers, des logiciels et d’autres dispositifs sensibles à Log4Shell.
lire aussi