Mi-janvier, de grandes entreprises technologiques ont participé à la Maison-Blanche à une réunion sur le niveau de sécurité des logiciels open source, quelques semaines après la divulgation de la vulnérabilité critique Log4j. Selon les experts de la cybersécurité, cette faille va rester une préoccupation importante en 2022.
De nouvelles failles de sécurité apparaissent constamment et il est essentiel de les localiser et de les corriger rapidement, surtout lorsque ces vulnérabilités peuvent représenter un risque important de violation des données au sein de l’entreprise. Comme la plupart des informaticiens le savent, les vulnérabilités de Log4j, tant dans la version 1 que dans la version 2, rendent critique l’application de correctifs. Les éditeurs de logiciels du monde entier ont émis des recommandations et des correctifs, et les services informatiques les ont appliqués avec diligence aux logiciels vulnérables.
Cependant, comme Log4j est une bibliothèque, il peut être difficile et long de localiser l’emplacement où elle a été installée, car de nombreux scanners recherchent des logiciels et non des bibliothèques de logiciels.
Dans ce contexte, Micro Focus a récemment lancé un nouveau pack Inventory Knowledge Discovery spécifique à Log4j qui fonctionne sur toutes les versions des produits Universal Discovery et UCMDB de Micro Focus. Ce pack signale la bibliothèque Log4j comme un logiciel installé. Une fois que ce pack est téléchargé et appliqué, les équipes IT sont en mesure de voir rapidement quelles versions de Log4j sont installées dans leur environnement informatique.
