La vulnérabilité Log4J fait rage: Que pouvez-vous faire?

Depuis vendredi, une vulnérabilité majeure, appelée Log4j fait les manchettes. Si tu te demandes si cela te concerne, c’est le cas si tu es dans l’une des situations suivantes:

  • Tu es propriétaire d’un site web en ligne ou tu gères un service web en ligne (il est possible que tu sois propriétaire d’un site et qu’il soit hébergé chez un tiers; ça te concerne aussi)
  • Tu connais quelqu’un qui est propriétaire ou qui gère un service web en ligne (auquel cas, on t’invite à lui transférer rapidement le lien pour éviter le pire!)

Si tu es déjà convaincu de la criticité de ce qui est en train d’arriver, tu peux tout de suite aller t’inscrire à notre webinaire de mercredi midi via le lien suivant: https://inscription.cyberswat.ca/log4j

En lien avec cette vulnérabilité majeure, plusieurs annonces, plus au moins rassurantes, ont eu lieu en fin de semaine. Nous n’avons qu’à penser à:

Des informations disponibles jusqu’à maintenant, ce n’est pas que les sites ont été activement piratés, mais qu’il y a un nombre important de pirates qui cherchent à confirmer la présence ou l’absence des sites web et autres services web vulnérables.

Ces annonces se passent mondialement en ce moment et tout le monde informatique est sur le pied de guerre.

Pourquoi cette vulnérabilité est importante?

  • La librairie Log4J est dans de nombreux services web de type JAVA
  • La vulnérabilité peut être exploitée à distance sans aucune authentification
  • En cas d’attaque réussie, il est possible d’exécuter le code informatique que l’on veut et potentiellement prendre le contrôle des services et/ou des serveurs. Cette attaque peut même être automatisée par des robots.

De notre côté, étant déjà dans l’action à accompagner nos clients à résoudre la problématique avant que des piratages se produisent, nous avons pris la décision de faire un webinaire en urgence afin d’informer le plus de personnes possible sur la problématique:

  • QUAND? le mercredi 15 décembre à 12:00 PM, heure de Montréal (rediffusion disponible)
  • QUI? Jean-Philippe animera accompagné des spécialistes de Cyberswat et de certains de nos partenaires, tels que Trend Micro et Fortinet
  • QUOI? On expliquera d’abord en quoi consiste la vulnérabilité et nous en ferons une démonstration. Par la suite, on parlera de comment savoir si vous êtes vulnérable pour ensuite y remédier avec des moyens concrets.

Si tu veux voir toutes les informations et/ou pour en savoir plus, je t’invite à cliquer sur le lien de rediffusion du webinaire: https://inscription.cyberswat.ca/log4j

Comme je le disais au début de mon courriel, n’hésite pas à le transférer à tes collèges, personnes concernées, autre propriétaire d’entreprise. Il faut agir avant qu’il soit trop tard!

Tu veux déjà aller plus loin en attendant mercredi? Voici quelques liens d’intérêt. Sache que les choses évoluent rapidement:

Articles dans la même catégorie

Posts not found

Laisser un commentaire

Laisser un commentaire

Nos publications Twitter

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.