15 jul 2022 om 12:40
Fin 2020, une vulnérabilité dans Log4j a été découverte. Log4j est un logiciel que les organisations et les entreprises utilisent beaucoup pour voir ce qui ne va pas lorsqu’un ordinateur affiche un message d’erreur. En exploitant la vulnérabilité, les pirates peuvent prendre le contrôle des serveurs informatiques. C’est pourquoi les experts ont pris grand soin de mettre à jour les systèmes et les programmes informatiques.
Les dommages résultant de la vulnérabilité ne sont pas si graves jusqu’à présent. Le CSRB dit qu’il n’est au courant d’aucune attaque significative résultant de la vulnérabilité Log4j. Cela surprend le conseil d’administration, compte tenu de la gravité de la fuite.
Pourtant, beaucoup de travail est en cours pour fermer toutes les vulnérabilités dans les entreprises et les organisations. Une agence gouvernementale a déjà effectué plus de 33 000 heures de travail pour corriger la vulnérabilité, selon l’étude.
Parce que le problème est si répandu, le CRSB conclut que la vulnérabilité peut être qualifiée de « vulnérabilité endémique ». Cela pourrait prendre des années avant que les problèmes ne soient résolus. Le rapport prévient donc qu' »un risque important » subsiste.