opportunites digitales logo

ExpressVPN offre désormais une protection contre la vulnérabilité Log4Shell

ExpressVPN offre désormais une protection contre la vulnérabilité Log4Shell
expressvpn log4shell

La vulnérabilité Log4Shell affecte des millions d’applications, de services cloud et de serveurs depuis quelques semaines. ExpressVPN offre depuis peu un moyen d’éviter d’être affecté par cette vulnérabilité très grave. Le VPN a mis en place une approche côté serveur, donc les abonnés existants sont déjà protégés par ce correctif. 

Qu’est-ce que la vulnérabilité Log4Shell ?

À moins que vous ne soyez intéressé par les dernières nouvelles en matière de cybersécurité, vous avez peut-être manqué les discussions en ligne sur la dernière grosse vulnérabilité du moment Log4Shell, qui ont commencé à faire surface ces dernières semaines. En bref, Log4Shell est le nom donné à une vulnérabilité de type “zero-day” qui semble affecter des millions d’applications, de services en nuage et de serveurs individuels. 

La source de la vulnérabilité Log4Shell est Log4j, un outil de journalisation Java open source. Fourni par Apache, cet utilitaire effectue des recherches sur le réseau en utilisant l’interface Java Naming and Directory pour obtenir des services du Lightweight Directory Access Protocol (LDAP). 

Comme le prouve maintenant Log4Shell, Log4j peut interpréter un message de journal comme une URL, ce qui conduit à l’exécution d’une commande nuisible avec les pleins privilèges du programme principal. 

Il est important de mentionner que Log4Shell n’est pas seulement une vulnérabilité qui existe en théorie. Elle est déjà apparue dans la nature, affectant les serveurs de Minecraft. Si vous souhaitez obtenir un aperçu plus détaillé de Log4Shell, nous vous recommandons de consulter cet article du site Usine Digitale.

L’utilité d’ExpressVPN contre le Log4Shell

C’est ici qu’ExpressVPN entre en jeu, en étant le premier VPN à mettre en place une protection contre la vulnérabilité Log4Shell. Tous les utilisateurs d’ExpressVPN ont déjà accès à cette couche de protection, qui devient active dès qu’une connexion est établie avec un serveur fourni par ce VPN.

Plus précisément, ExpressVPN s’est tourné vers une solution de blocage basée sur les ports, ce qui signifie que cette atténuation se fait côté serveur (aucune action de la part des utilisateurs n’est requise). En conséquence, la solution d’ExpressVPN devrait être assez efficace pour protéger les individus qui peuvent maintenant continuer à utiliser les services éventuellement affectés tels que iCloud d’Apple, Steam, Amazon, Tesla et Twitter (pour n’en citer que quelques-uns).

Voici ce que Peter Membrey, architecte en chef d’ExpressVPN, avait à dire sur la décision du VPN de mettre en œuvre des mesures proactives contre Log4Shell : “Bien que cette vulnérabilité ne nous ait pas affectés directement et que la sécurité des systèmes de notre entreprise soit intacte, nous n’étions pas satisfaits de rester les bras croisés et de regarder l’impact de cette vulnérabilité sur le monde digital. Un grand nombre d’applications et de services sur lesquels nos clients comptent sont touchés. 

Étant donné que LDAP est un protocole de réseau, nous avons vu dans cette vulnérabilité une opportunité pour nous, en tant que VPN, de fournir une couche essentielle de protection contre cette faille potentielle.”

Au final, nous vous rappelons que si vous êtes abonné à ExpressVPN, il n’y a aucune action supplémentaire à entreprendre contre Log4Shell. Veillez simplement à vous connecter à tout serveur avant d’utiliser les applications Web. 

Et, bien sûr, si vous souhaitez vous protéger contre cette vulnérabilité (avant même que les grandes entreprises ne commencent à implémenter des correctifs dans leurs logiciels), vous pouvez vous abonner à ExpressVPN.

Guides ExpressVPN
opportunites-digitales.com
Logo
Compare items
  • VPN (0)
Compare