Une faille de cybersécurité « critique » déjà exploitée

CE

Crédit : Unsplash/CC0 Domaine public

L’Allemagne a activé son centre national de crise informatique en réponse à une faille “extrêmement critique” dans un outil logiciel largement utilisé qui, selon le gouvernement, a déjà été exploité à l’échelle internationale.

Un porte-parole du ministère allemand de l’Intérieur a déclaré que l’agence fédérale de sécurité informatique du pays exhortait les utilisateurs à corriger leurs systèmes le plus rapidement possible pour repousser d’éventuelles attaques à l’aide d’un bogue dans l’outil Log4J.

“La situation des menaces est extrêmement critique”, a déclaré le porte-parole, Steve Alter, aux journalistes à Berlin. “Des mesures de protection immédiates sont nécessaires.”

Les autorités allemandes ont enregistré des efforts pour exploiter le bogue dans le monde, y compris des tentatives réussies, a-t-il déclaré, sans plus de détails. Jusqu’à présent, aucune attaque réussie contre des entités ou des réseaux du gouvernement allemand n’a été confirmée, bien qu’un certain nombre aient été jugés vulnérables, a déclaré Alter.

L’Allemagne est en contact avec “de nombreux partenaires nationaux et internationaux” sur le sujet, a-t-il précisé.

La faille est considérée comme si grave car le logiciel affecté est utilisé dans un large éventail d’appareils utilisant le logiciel Java.

“Un exploit réussi de cette faiblesse signifierait que quelqu’un pourrait prendre le contrôle complet du système affecté”, a déclaré Alter.


Course mondiale pour corriger un bogue informatique critique


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Allemagne : faille de cybersécurité « critique » déjà exploitée (2021, 13 décembre) récupérée le 13 décembre 2021 sur https://techxplore.com/news/2021-12-germany-critical-cybersecurity-flaw-exploited.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.