Microsoft affirme que des groupes liés aux gouvernements de Chine, d’Iran, de Corée du Nord et de Turquie ont commencé à exploiter les vulnérabilités de la bibliothèque de logiciels open source Log4j largement utilisée de l’Apache Software Foundation.

Les pirates informatiques peuvent utiliser les failles logicielles pour prendre le contrôle des ordinateurs et des systèmes compromis. Microsoft a détecté une activité initiale de groupes affiliés au gouvernement allant de l’expérimentation à l’exploitation active des vulnérabilités, a déclaré mardi la société dans un article mis à jour sur le problème.

D’autres utilisent des failles pour obtenir un accès initial aux attaques de ransomware.

« Ces courtiers d’accès vendent ensuite l’accès à ces réseaux à des affiliés ransomware-as-a-service », a déclaré Microsoft. « Nous avons observé que ces groupes tentaient d’exploiter à la fois les systèmes Linux et Windows, ce qui pourrait entraîner une augmentation de l’impact des ransomwares exploités par l’homme sur ces deux plates-formes de système d’exploitation. »

Les équipes de sécurité de Microsoft « ont analysé nos produits et services pour comprendre où Apache Log4j peut être utilisé et prennent des mesures accélérées pour atténuer les cas », a déclaré la société dans un article séparé.

Apache a publié deux mises à jour de sécurité pour corriger les failles découvertes dans Log4j. La bibliothèque de logiciels est largement utilisée pour suivre les informations de sécurité et de performances dans les programmes développés dans le langage de programmation Java multiplateforme, couramment utilisé dans les applications, services et sites Web grand public et d’entreprise.

Ces mises à jour de sécurité sont conçues pour être appliquées par les fournisseurs de logiciels. Les utilisateurs finaux doivent alors être à l’affût des mises à jour logicielles de ces fournisseurs une fois qu’ils ont effectué les mises à jour.

La US Cybersecurity & Infrastructure Agency déclare que les fournisseurs de logiciels qui utilisent Log4j dans leurs produits devraient appliquer les correctifs dès que possible et informer leurs utilisateurs de prioriser les mises à jour logicielles, étant donné « la gravité des vulnérabilités et la probabilité d’une augmentation de l’exploitation par des cybercriminels sophistiqués. acteurs de la menace.