Picus Security ajoute des simulations d'exploits Log4j
Picus Security a mis à jour sa bibliothèque de menaces avec de nouvelles simulations ciblant les vulnérabilités critiques de la bibliothèque de journalisation Apache Log4j, y compris CVE-2021-44228.
La société de cybersécurité Picus Security a enrichi sa bibliothèque de menaces en ajoutant de nouvelles simulations conçues pour émuler et défendre contre les attaques exploitant la bibliothèque de journalisation Apache Log4j. Les mises à jour abordent spécifiquement les vulnérabilités critiques, notamment la faille d'exécution de code à distance connue sous le nom de CVE-2021-44228 (Log4Shell).
Log4j, un outil de journalisation Java largement adopté, présente plusieurs faiblesses de sécurité graves. Celles-ci, révélées fin 2021, permettent à des attaquants non authentifiés d'exécuter du code arbitraire à distance sur les systèmes vulnérables. Les vulnérabilités identifiées comprennent CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 et CVE-2021-44832.
Les nouvelles simulations de Picus Security permettent aux organisations de tester l'efficacité de leurs contrôles de sécurité existants contre ces types de menaces. La plateforme vise à aider les entreprises à vérifier leurs défenses contre les exploits Log4j et à identifier toute lacune dans leur posture de sécurité.
L'entreprise souligne que CVE-2021-44228 est particulièrement dangereuse en raison de sa capacité d'exécution de code à distance sans authentification, donnant potentiellement aux attaquants un contrôle total sur les serveurs affectés pour une exploitation ultérieure. Des mises à jour ont également été fournies pour corriger les autres vulnérabilités Log4j identifiées, permettant aux entreprises de valider et de renforcer leurs défenses en matière de cybersécurité.