Blog

Newsflash

Les explosions des gazoducs Nord Stream 1 et 2 en 2022 ont clairement mis en évidence la vulnérabilité de notre infrastructure sous-marine. En plus des pipelines essentiels à l'approvisionnement en énergie, l'infrastructure numérique est de plus en plus perçue comme une cible potentielle de sabotage. Les experts avertissent que l'infrastructure numérique, telle que les câbles de données sous-marins, constitue un élément critique et vulnérable de notre société moderne. Read more

NIS2, c'est, après le RGPD et NIS(1) le prochain terme auquel les organisations seront confrontées. Nous voulons porter ici un regard réaliste sur cette nouvelle directive, déterminer dans quelle mesure elle s'applique à nos clients PME et voir comment nous pouvons les aider. Read more

Quand il s'agit de maintenir la sécurité de vos données, le paysage de la cybersécurité peut sembler un labyrinthe déroutant de termes et d'acronymes. Nous expliquons ici brièvement les principes de base. Read more

La période des fêtes est synonyme de cadeaux et du plaisir d’offrir (ou de s’offrir) de nouveaux gadgets. Cette année votre souhait pourrait être un smartphone flambant neuf mais avant de dire adieu à votre ancien et fidèle appareil, il est crucial d’assurer une transition en douceur, surtout en ce qui concerne vos profils d’authentification multifactorielle (MFA). Read more

La fuite dans Log4j expliquée

Log4j vulnarability explained
Actualités IT & Télécoms

La fuite dans Log4j expliquée

Comme vous l’avez peut-être entendu dans la presse, un problème de sécurité a récemment été découvert via l’application largement utilisée nommée « Apache Log4j ». « Apache Log4j » est une application (d’aide) principalement utilisée par les programmes utilisant un navigateur web (Chrome, Edge Internet Explorer…) ainsi que des sites web publics.

Quel est le problème?

La vulnérabilité de l’outil open source Apache Log4j 2 permet d’injecter et d’exécuter à distance du code arbitraire avec les autorisations de l’application Java respective. La vulnérabilité est étiquetée CVE-2021-44228 et est également connue sous le nom de Log4Shell.

Que faut-il faire pour éviter les problèmes de sécurité ?

Apache, le fournisseur de logiciels qui gère cette application (d’aide), a quant à lui publié une mise à jour pour l’outil Log4j (v2.15.0). Il est donc primordial de le faire installer ou de le faire installer rapidement.
Plusieurs autres fournisseurs de logiciels qui utilisent cette technologie Log4j ont déjà publié des mises à jour. Assurez-vous donc de demander à votre (vos) fournisseur(s) (de logiciels) si cela s’applique.

Chez K-Force, nous avons déjà vérifié de manière proactive nos propres programmes et vérifié nos (sites web) clients avec des services gérés. Jusqu’à présent, aucun problème ou risque n’a été identifié ici et selon les informations dont nous disposons actuellement, tout est correctement sécurisé.

Des questions?

Bien sûr, vous pouvez toujours nous contacter pour toutes vos autres questions concernant ce sujet. Le moyen le plus rapide de le faire est d’envoyer un e-mail avec vos questions claires à info@k-force.be.

Comment pouvons-nous vous aider ? Contactez nos experts.

Entrez vos coordonnées et nous vous contacterons dans les plus brefs délais.


    Nous respectons votre vie privée et nous n'utilisons que les informations que vous avez saisies ici pour vous répondre.

    Ou appelez-nous!

    Nous sommes ravis de discuter de votre projet, en personne ou par appel vidéo. Demandez une consultation gratuite avec l'un de nos experts IT ou télécom pour faire connaissance et se pencher sur votre situation particulière.