Le FBI et la CISA font le point sur Log4Shell
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
Les organisations n’ayant pas appliqué de correctifs peuvent se considérer comme compromises.
La CISA et le FBI ont publié, le 16 novembre 2022, une note de sécurité sur la faille Log4Shell, près d’un an après sa découverte. Touchant la bibliothèque de journalisation Java Apache Log4j, la vulnérabilité fut décrite à l’époque par le chef de la CISA, Jen Easterly, comme « l’une des plus graves vues dans toute ma carrière, si ce n’est la plus grave ».
Cette alerte découle d’une enquête sur une attaque informatique contre une organisation fédérale américaine, attribuée à un groupe cybercriminel travaillant pour l’Iran. Ce dernier a exploité une faille Log4Shell non corrigée dans un serveur VMware Horizon.
Les cybercriminels ont ainsi pu accéder à l’ensemble du réseau informatique de l’organisation. Ils y ont installé un logiciel malveillant de cryptominage et ont dérobé des identifiants et des mots de passe.