Mercredi 15 décembre 2021
Dans la nuit du samedi 11 au dimanche 12 décembre 2021, une faille dans Log4j a été découverte. Cette faille crée un risque du plus haut niveau (10/10) dans de nombreux types d'applications web et de serveurs. Dès le week-end, les équipes de sécurité de NRB ont déjà pris des mesures pour tous les systèmes de NRB et de ses clients, dans lesquels aucune intrusion n'a été détectée jusqu'à présent. NRB conseille à toutes les autres organisations de prendre les mesures nécessaires dès que possible.
La faille a été découverte dans Log4j (version 2 à 2.15). Log4j est une fonction par défaut dans Java-stack, le middleware le plus répandu pour le développement de logiciels, qui permet d'effectuer la journalisation. La faille est particulièrement dangereuse pour les serveurs web - principalement les serveurs Apache - car elle pourrait permettre à un utilisateur externe de prendre possession des droits d'administration du serveur.
Samedi soir, les premières alertes sont parvenues à l'équipe de sécurité de NRB. Nos experts les ont immédiatement analysées et ont reçu la confirmation du problème par le système de liste de menaces de NRB, qui contient aussi les avis du CERT. Nos experts sécurité ont pris des mesures immédiates. Ainsi, tous les accès aux applications et aux systèmes ont été placés au niveau d'alerte le plus élevé. De même, les agents anti-virus ont reçu les mises à jour nécessaires. Un inventaire a été réalisé de toutes les applications utilisant log4j et les mises à jour nécessaires ont été effectuées avec les correctifs fournis par les fournisseurs des systèmes concernés.
En outre, NRB a effectué des recherches et des tests de pénétration systématiques sur les systèmes et les applications de NRB et de ses clients. Des attaques ont bien été détectées mais aucune d'entre elles n'a pénétré nos systèmes. Le plan d'assainissement a été établi. Tous les systèmes pertinents des organisations sous la responsabilité de NRB ont été abordés. Les autres clients ont été contactés, et recevront les instructions et les correctifs nécessaires (qui sont également disponibles via ce lien sur le portail du Cybersecurity Center Belgium).
Les clients de NRB peuvent bien sûr toujours contacter leur Service Delivery Manager ou leur Business Development Manager ainsi que le service desk.
Bien entendu, NRB est également disposée à conseiller ou à aider toute autre organisation ou entreprise dans la mesure du possible. Ils peuvent toujours contacter notre équipe de sécurité à IT-security@nrb.be pour poser leurs questions.
Instance
