BACK to News A critical vulnerability in a widely used software tool – one quickly exploited in the online game Minecraft – is rapidly emerging as a major threat to organizations around the world.
Log4Shell grants easy access to internal networks, making them susceptible to data theft or loss and malware attacks.
The flaw, nicknamed "Log4Shell", may be the worst computer vulnerability discovered in years. It was uncovered in an open-source logging tool that is ubiquitous in cloud servers and enterprise software used across the industry. Unless it is fixed, it grants criminals, spies and programming novices alike, easy access to internal networks where they can steal valuable data, plant malware, erase crucial information and much more.
Amit Yoran, CEO of the cybersecurity firm Tenable, told the Guardian that Log4Shell was "the single biggest, most critical vulnerability of the last decade" – and possibly the biggest in the history of modern computing.
The vulnerability was rated 10 on a scale of one to 10 by the Apache Software Foundation, which oversees development of the software. Anyone with the exploit can obtain full access to an unpatched computer that uses the software.
In a blog post, Tenable refers to Log4Shell as a "Fukushima moment". According to the firm, "organizations around the world will be dealing with the long-tail consequences of this vulnerability for years to come".
Sources: Sonatype, The Guardian, Tenable
Subscribe to our Newsletters
Stay up to date with our latest news
more news
ESET HOME Security : une protection consommateurs renforcée contre les escroqueries avancées
by ESET I 4:10 pm, 21st October
ESET, un leader mondial en solutions de cybersécurité, annonce la mise à niveau d’ESET HOME Security (ESET HOME Security), son offre grand public, et d’ESET Small Business Security (ESET Small Business Security), son offre pour les petites entreprises et les bureaux à domicile (SOHO). Cette mise à niveau introduit de nouvelles fonctionnalités, dont la Suppression des ransomwares, ainsi que des améliorations à des fonctionnalités existantes, comme la surveillance microphone et l'Inspecteur de sécurité de sites web. Ce lancement souligne aussi le rôle essentiel du VPN dans la cybersécurité. Pour cela, ESET a mis ESET VPN à la disposition des utilisateurs d'ESET HOME Security Ultimate et d'ESET HOME Security Premium.
GhostRedirector, nouveau groupe de menaces chinois, manipule Google et empoisonne les serveurs Windows – une découverte d’ESET
by ESET I 2:00 pm, 9th September
• ESET Research a découvert au moins 65 serveurs Windows compromis, d'après une analyse Internet réalisée en juin dernier.• ESET estime qu'un acteur malveillant et jusqu'alors inconnu, lié à la Chine, est probablement à l'origine de ces attaques. Il a été baptisé GhostRedirector par les chercheurs.• Les victimes se trouvent principalement aux États-Unis, au Brésil, en Thaïlande et au Vietnam.• Les victimes ne sont pas liées à un secteur spécifique, mais à divers secteurs, dont l'assurance, la santé, la vente au détail, les transports, la technologie et l'éducation.• GhostRedirector a développé Rungan, une nouvelle porte dérobée C++, capable d'exécuter des commandes sur le serveur de la victime.• GhostRedirector a aussi développé Gamshen, un module malveillant natif IIS, capable de perturber le référencement naturel (SEO - Search Engine Optimization).
load more
