Sécurité et Open Source, la crainte des professionnels.

Étiqueté : , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #40036
      Nicolas Coolman
      Maître des clés

      Sécurité et Open Source, la crainte des professionnels.

      Près d’un professionnel de l’industrie sur deux a réduit son utilisation de l’open source pour des craintes liées à la sécurité, Log4j étant le principal moteur.

      Selon une enquête menée par la société de science des données Anaconda, environ 40 % des professionnels de l’industrie affirment que leurs organisations ont réduit leur utilisation de logiciels open source en raison de problèmes de sécurité.(Sources)


      Log4Shell se présente comme une vulnérabilité informatique critique classée en Zero Day. Cette catégorie de faille se caractèrise pour son absense de correctif. Découverte en 2021, cet exlpoit affecte la bibliothèque logicielle Apache Log4j et cible de nombreux serveurs d'entreprises qui ne sont pas à jour. Les cybercriminels tentent d'exploiter cette faille avant la fin du deploiement des correctifs de sécurité.

      La bibliothèque logicielle Apache Log4j est largement utilisée dans les services du cloud. Dans la pratique, cette vulnérabilité permet à un cyberattaquant l'exécution de code arbitraire à distance.

      En 2022, les serveurs Horizon VMware non patchés et exposés à l'internet sont la cible de cyberattaques d'exploit Log4Shell.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page