CISA annonce le scanner pour les vulnérabilités Apache Log4j RCE

Pour tenter d’aider les organisations, la Cybersecurity and Infrastructure Security Agency (CISA) a annoncé la sortie d’un scanner permettant d’identifier les services Web impactés par les vulnérabilités d’exécution de code à distance (RCE) d’Apache Log4j.

Suivies sous les noms CVE-2021-44228 et CVE-2021-45046, les vulnérabilités Apache Log4j ont eu un impact en cascade sur le paysage numérique. La présence omniprésente de Java a eu pour résultat que l’impact se fait sentir dans tout ce qui concerne Internet.

Comme rappelé, plusieurs entreprises utilisent la bibliothèque Log4j dans le monde entier pour permettre la journalisation et la configuration d’un large éventail d’applications. La faille Log4j permet aux pirates d’exécuter n’importe quel code sur des machines vulnérables ou de pirater n’importe quelle application directement à l’aide du framework Log4j.

« Log4j-scanner est un projet dérivé d’autres membres de la communauté open source par l’équipe Rapid Action Force de CISA pour aider les organisations à identifier les services Web potentiellement vulnérables affectés par les vulnérabilités de Log4j », a déclaré CISA.

Nous avons publié un log4j-scanner open source dérivé de scanners créés par d’autres membres de la communauté open source. Cet outil est destiné à aider les organisations à identifier les services Web potentiellement vulnérables affectés par les vulnérabilités log4j : https://t.co/af8uszW8K4

— Agence de cybersécurité et de sécurité des infrastructures (@CISAgov) 21 décembre 2021

Log4j a été présenté comme la faille de sécurité la plus aveugle découverte à ce jour. Un code simple a entraîné l’attaque la plus complexe jamais vue au cours des dernières décennies.

Prakash Advani, PDG de picoNETS, a expliqué comment la déchéance s’est produite. « Log4j est une bibliothèque de journalisation modulaire et open source conçue pour ajouter des fonctionnalités de journalisation et de gestion des journaux à tout projet qui souhaite intégrer cette fonctionnalité sans la développer à partir de zéro. Le kit de développement Java d’origine (JDK) n’avait pas d’API de journalisation ; c’est pourquoi Log4j et d’autres bibliothèques similaires ont été créées et, au fil du temps, Log4J est devenue l’une des plus populaires d’entre elles. La bibliothèque Log4j est utilisée par des centaines de milliers de projets, à la fois commerciaux et open source, y compris des projets majeurs tels que Elasticsearch, Kafka, Flink et d’autres frameworks. Il est particulièrement populaire en tant que composant fondamental des principales applications d’entreprise basées sur Java, car elles l’intègrent dans leur application.

Le scanner rendra les tâches des équipes d’administrateurs système moins difficiles lors de la recherche de la vulnérabilité. Comme Log4j peut se trouver à plusieurs endroits, il peut être intégré à d’autres applications ou composants tiers, donc savoir quoi corriger peut ne pas être très simple pour un administrateur de serveur.

Depuis sa divulgation, CISA a activement notifié et guidé les organisations au sujet de la vulnérabilité Log4j. Certaines initiatives et ressources sont :