Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Centre de solutions TenableDernières recherches et informations sur Cve-2021-44228 alias Log4shell

Alors que les organisations du monde entier agissent de manière impulsive pour tenter de gérer la vulnérabilité critique Log4j, connue sous le nom de Log4Shell, la question numéro 1 que se pose chaque responsable de la sécurité est : Comment est-ce que je peux savoir si je suis impacté ?

L'omniprésence d'Apache Log4j, un framework de journalisation open-source, rend cette question particulièrement difficile à répondre. Non seulement bon nombre d'organisations utilisent Log4j dans leur propre code source, mais il est également présent dans de nombreux produits acquis de sources tierces.

Les organisations du monde entier vont devoir gérer les conséquences à retardement de cette vulnérabilité des années durant. Durant cette période difficile, nous ferons le maximum pour assister nos clients et la communauté de la sécurité au sens large. Nous avons mis à disposition certaines ressources pour vous aider à trouver et à corriger CVE-2021-44228.

Un moment digne de Fukushima

Par Renaud Deraison,
ex-CTO et fondateur
Renaud Deraison

La découverte d'une faille critique dans l'application Apache Log4j s'apparente à la catastrophe de Fukushima dans le monde de la cyber-sécurité.

Il y a 10 ans, un séisme, suivi d'un raz de marée ont déclenché la fusion de la centrale nucléaire de Fukushima qui continue encore aujourd'hui de tournmenter la région. De même, l'exploitation récente de Log4j, durant laquelle les attaquants vont viser des proies faciles exposées par la vulnérabilité, va continuer d'évoluer pour prendre la forme d'attaques plus complexes sur des systèmes plus sensibles qui sont moins exposés à l'Internet.

Lire

Étude

Tenable Research

L'équipe Tenable Research travaille 24 heures sur 24 pour vous fournir les dernières actualités sur la vulnérabilité CVE-2021-44228 et la manière dont les attaquants tirent parti de cette faille.

Déclaration à propos de Log4j

Bob Huber, CISO Tenable

Certains parmi vous nous ont demandé si Tenable était affecté par la vulnérabilité dans Apache Log4j permettant l’exécution de code à distance. La réponse est non, aucun des produits Tenable n'exécute la version de Log4j vulnérable à CVE-2021-44228 ou de CVE-2021-45046 à ce jour.

En accord avec nos pratiques de cyber-sécurité, nous avons actionné tous les indicateurs de compromission et d'artefacts de menaces et avons mis à jour nos détections et protections relatives à cette activité. En outre, nous surveillons étroitement nos propres pratiques de développement.

Qui plus est, la sécurité et la disponibilité de nos systèmes, de nos produits et des données client et partenaire revêtent une extrême importance à nos yeux. Tenable a mis en œuvre un système de gestion de la sécurité de l'information (ISMS) avec une attention toute particulière sur la fourniture de produits et de services sécurisés pour les employés, les clients et les partenaires.

Dans le cadre de notre sécurité du cycle de vie du développement logiciel (SSDLC) et de nos processus qualité, Tenable effectue des revues de code par des pairs sur tout le code source, des tests de sécurité des applications dynamiques, des scans des conteneurs de sécurité, des examens des dépendances tierces et des scans de vulnérabilité.

La sécurité et la protection de nos clients, de nos produits et de la communauté au sens large est pour nous une priorité absolue.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation