Le leader des solutions de cybersecurity « Check Point » a constaté qu’une faille d’un code informatique fréquemment utilisée provoque 100 attaques de piratage sur plus de 40 % des réseaux d’entreprise dans le monde.
Selon un responsable américain, la faille, Log4shell, constitue un risque grave et plusieurs entreprises ont avertis que cette faille est utilisée par un groupe de cybercriminels.
Les applications populaires et les services ICloud et Android ont été aussi affectés.
Une adresse distinctive !
Écrit dans le langage de programmation Java, Log4J, le code contenant la faille, est utilisé par des millions d’ordinateurs exécutant des services en ligne.
Durant ces quatre derniers mois, 84 millions de téléchargements été recensés depuis le plus grand référentiel public de composants Java open source, a déclaré Brian Fox de la société de sécurité Sonatype.
« Un risque grave »
D’après les chercheurs, cette faille fait trembler le net. « C’est l’une des failles les plus sérieuses, voire la plus sérieuse, à laquelle j’ai été confrontée depuis le début de ma carrière », a reconnu Jennifer Easterly, directrice de la Certified Information Systems Auditor (CISA), lors d’un point-presse lundi 13 décembre 2021.
Le National Cyber Security Center du Royaume-Uni a déclaré : « Il s’agit d’une vulnérabilité importante » et a appelé les organisations à suivre de toute urgence les conseils pour atténuer le problème.
Fayrouz.O