Blog

Newsflash

Comme vous l'avez peut-être entendu dans la presse, un problème de sécurité a récemment été découvert via l'application largement utilisée nommée « Apache Log4j ». « Apache Log4j » est une application (d'aide) principalement utilisée par les programmes utilisant un navigateur web (Chrome, Edge Internet Explorer…) ainsi que des sites web publics. Read more

Vous avez peut-être déjà vu les nouvelles icônes ou e-mails de « Viva Insights » apparaître dans votre Outlook. Vous vous demandez à quoi ils servent ? Nous tentons ici de vous l'expliquer brièvement. Read more

La fuite dans Log4j expliquée

Log4j vulnarability explained
Actualités IT & Télécoms

La fuite dans Log4j expliquée

Comme vous l’avez peut-être entendu dans la presse, un problème de sécurité a récemment été découvert via l’application largement utilisée nommée « Apache Log4j ». « Apache Log4j » est une application (d’aide) principalement utilisée par les programmes utilisant un navigateur web (Chrome, Edge Internet Explorer…) ainsi que des sites web publics.

Quel est le problème?

La vulnérabilité de l’outil open source Apache Log4j 2 permet d’injecter et d’exécuter à distance du code arbitraire avec les autorisations de l’application Java respective. La vulnérabilité est étiquetée CVE-2021-44228 et est également connue sous le nom de Log4Shell.

Que faut-il faire pour éviter les problèmes de sécurité ?

Apache, le fournisseur de logiciels qui gère cette application (d’aide), a quant à lui publié une mise à jour pour l’outil Log4j (v2.15.0). Il est donc primordial de le faire installer ou de le faire installer rapidement.
Plusieurs autres fournisseurs de logiciels qui utilisent cette technologie Log4j ont déjà publié des mises à jour. Assurez-vous donc de demander à votre (vos) fournisseur(s) (de logiciels) si cela s’applique.

Chez K-Force, nous avons déjà vérifié de manière proactive nos propres programmes et vérifié nos (sites web) clients avec des services gérés. Jusqu’à présent, aucun problème ou risque n’a été identifié ici et selon les informations dont nous disposons actuellement, tout est correctement sécurisé.

Des questions?

Bien sûr, vous pouvez toujours nous contacter pour toutes vos autres questions concernant ce sujet. Le moyen le plus rapide de le faire est d’envoyer un e-mail avec vos questions claires à info@k-force.be.

Comment pouvons-nous vous aider ? Contactez nos experts.

Entrez vos coordonnées et nous vous contacterons dans les plus brefs délais.


    Nous respectons votre vie privée et nous n'utilisons que les informations que vous avez saisies ici pour vous répondre.

    Ou appelez-nous!

    Nous sommes ravis de discuter de votre projet, en personne ou par appel vidéo. Demandez une consultation gratuite avec l'un de nos experts IT ou télécom pour faire connaissance et se pencher sur votre situation particulière.