Le chien de garde allemand de la cybersécurité émet un avertissement d’alerte rouge sur un logiciel

Un homme tient un ordinateur portable alors qu’un cybercode est projeté sur lui sur cette photo d’illustration prise le 13 mai 2017. REUTERS/Kacper Pempel/File Photo

FRANCFORT, 12 décembre (Reuters) – L’organisme fédéral allemand de surveillance de la cybersécurité, le BSI, a émis samedi un avertissement d’alerte rouge, le plus élevé, sur un logiciel défectueux et largement utilisé, affirmant qu’il constituait une « menace extrêmement critique » pour les serveurs Web.

Une vulnérabilité dans une bibliothèque basée sur Java connue sous le nom de Log4j peut être exploitée pour permettre une prise de contrôle complète du système affecté, a déclaré le BSI dans un communiqué publié sur son site Internet.

« La raison de cette évaluation est la très large distribution du produit concerné et l’impact associé sur d’innombrables autres produits. La vulnérabilité est également facilement exploitable et une preuve de concept est accessible au public », a déclaré le BSI.

« Le BSI est au courant des analyses de masse à l’échelle mondiale et allemande ainsi que des tentatives de compromis. Les premiers compromis réussis sont également rendus publics », a-t-il ajouté.

Le BSI a déclaré que bien qu’il y ait eu une mise à jour de sécurité pour Log4j, tous les produits l’utilisant devaient également être adaptés, recommandant que les entreprises et les organisations mettent en œuvre les mesures décrites dans l’avertissement de cybersécurité.

Reportage de Christoph Steitz Montage par Raissa Kasolowsky

Nos normes : les principes de confiance de Thomson Reuters.