FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le FBI et la CISA font le point sur Log4Shell

    Le FBI et la CISA font le point sur Log4Shell

    Écrit par
    La Rédaction
    25.11.22
    Gestion des risques
    01
    MIN
    Le FBI et la CISA font le point sur Log4Shell
    Le FBI et la CISA font le point sur Log4Shell
    Le FBI et la CISA font le point sur Log4Shell
    Image Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Gestion des risques
    16.06.26 Gestion des risques
    Prochain article
    Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Lire
    02
    MIN
    Image L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Gestion des risques
    09.06.26 Gestion des risques
    Prochain article
    L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Lire
    01
    MIN
    Image Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Gestion des risques
    04.06.26 Gestion des risques
    Prochain article
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Lire
    02
    MIN
    Image Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Gestion des risques
    03.06.26 Gestion des risques
    Prochain article
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN

    Les organisations n’ayant pas appliqué de correctifs peuvent se considérer comme compromises.

    La CISA et le FBI ont publié, le 16 novembre 2022, une note de sécurité sur la faille Log4Shell, près d’un an après sa découverte. Touchant la bibliothèque de journalisation Java Apache Log4j, la vulnérabilité fut décrite à l’époque par le chef de la CISA, Jen Easterly, comme « l’une des plus graves vues dans toute ma carrière, si ce n’est la plus grave ».

    Cette alerte découle d’une enquête sur une attaque informatique contre une organisation fédérale américaine, attribuée à un groupe cybercriminel travaillant pour l’Iran. Ce dernier a exploité une faille Log4Shell non corrigée dans un serveur VMware Horizon.

    Les cybercriminels ont ainsi pu accéder à l’ensemble du réseau informatique de l’organisation. Ils y ont installé un logiciel malveillant de cryptominage et ont dérobé des identifiants et des mots de passe.

    La Rédaction
    25.11.22
    Articles du même auteur :
    1
    22.06.26 Cybersécurité
    Radar des startups cybersécurité 2026 : un fort dynamisme entrepreneurial mais un recul des scale-ups
    Lire
    02
    MIN
    2
    22.06.26 Identité numérique
    L’Estonie veut créer une identité numérique pour les agents d’IA
    Lire
    02
    MIN
    3
    22.06.26 Cyber stabilité
    Le renseignement belge victime d’une fuite de données personnelles de ses agents
    Lire
    01
    MIN
    4
    22.06.26 Cybercriminalité
    Fuite de données à la Fédération sportive de la police nationale : 224 000 personnes concernées
    Lire
    01
    MIN
    Image Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Gestion des risques
    16.06.26 Gestion des risques
    Prochain article
    Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Lire
    02
    MIN
    Image L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Gestion des risques
    09.06.26 Gestion des risques
    Prochain article
    L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Lire
    01
    MIN
    Image Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Gestion des risques
    04.06.26 Gestion des risques
    Prochain article
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Lire
    02
    MIN
    Image Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Gestion des risques
    03.06.26 Gestion des risques
    Prochain article
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.