Blog

Newsflash

Quand il s'agit de maintenir la sécurité de vos données, le paysage de la cybersécurité peut sembler un labyrinthe déroutant de termes et d'acronymes. Nous expliquons ici brièvement les principes de base. Read more

La période des fêtes est synonyme de cadeaux et du plaisir d’offrir (ou de s’offrir) de nouveaux gadgets. Cette année votre souhait pourrait être un smartphone flambant neuf mais avant de dire adieu à votre ancien et fidèle appareil, il est crucial d’assurer une transition en douceur, surtout en ce qui concerne vos profils d’authentification multifactorielle (MFA). Read more

Avec Christophe Kourtis, business partner lead manager chez Proximus, nous passons en revue les principaux éléments constitutifs de la numérisation des PME. Et nous découvrons pourquoi un partenaire adéquat est crucial dans tout cela. Read more

La fuite dans Log4j expliquée

Log4j vulnarability explained
Actualités IT & Télécoms

La fuite dans Log4j expliquée

Comme vous l’avez peut-être entendu dans la presse, un problème de sécurité a récemment été découvert via l’application largement utilisée nommée « Apache Log4j ». « Apache Log4j » est une application (d’aide) principalement utilisée par les programmes utilisant un navigateur web (Chrome, Edge Internet Explorer…) ainsi que des sites web publics.

Quel est le problème?

La vulnérabilité de l’outil open source Apache Log4j 2 permet d’injecter et d’exécuter à distance du code arbitraire avec les autorisations de l’application Java respective. La vulnérabilité est étiquetée CVE-2021-44228 et est également connue sous le nom de Log4Shell.

Que faut-il faire pour éviter les problèmes de sécurité ?

Apache, le fournisseur de logiciels qui gère cette application (d’aide), a quant à lui publié une mise à jour pour l’outil Log4j (v2.15.0). Il est donc primordial de le faire installer ou de le faire installer rapidement.
Plusieurs autres fournisseurs de logiciels qui utilisent cette technologie Log4j ont déjà publié des mises à jour. Assurez-vous donc de demander à votre (vos) fournisseur(s) (de logiciels) si cela s’applique.

Chez K-Force, nous avons déjà vérifié de manière proactive nos propres programmes et vérifié nos (sites web) clients avec des services gérés. Jusqu’à présent, aucun problème ou risque n’a été identifié ici et selon les informations dont nous disposons actuellement, tout est correctement sécurisé.

Des questions?

Bien sûr, vous pouvez toujours nous contacter pour toutes vos autres questions concernant ce sujet. Le moyen le plus rapide de le faire est d’envoyer un e-mail avec vos questions claires à info@k-force.be.

Comment pouvons-nous vous aider ? Contactez nos experts.

Entrez vos coordonnées et nous vous contacterons dans les plus brefs délais.


    Nous respectons votre vie privée et nous n'utilisons que les informations que vous avez saisies ici pour vous répondre.

    Ou appelez-nous!

    Nous sommes ravis de discuter de votre projet, en personne ou par appel vidéo. Demandez une consultation gratuite avec l'un de nos experts IT ou télécom pour faire connaissance et se pencher sur votre situation particulière.