ExpressVPN offre désormais une protection contre la vulnérabilité Log4Shell
La vulnérabilité Log4Shell a affecté des millions d’applications, de services cloud et de serveurs en quelques semaines. ExpressVPN a récemment proposé un moyen d’éviter d’être affecté par cette très grave vulnérabilité. Le VPN implémente une approche côté serveur, les abonnés existants sont donc déjà protégés par ce patch.
Qu’est-ce qu’une vulnérabilité Log4Shell ?
À moins que vous ne soyez intéressé par les dernières nouvelles sur la cybersécurité, vous manquez probablement la discussion en ligne sur la dernière grande vulnérabilité Log4Shell qui a commencé à faire surface ces dernières semaines.En bref, Log4Shell est pour Une vulnérabilité zero-day qui semble affecter des millions d’applicationsservices cloud et serveurs personnels.
La source de la vulnérabilité Log4Shell est l’outil de journalisation Java open source Log4j. Fourni par Apache, cet utilitaire utilise l’interface de nommage et d’annuaire Java pour rechercher sur le réseau les services LDAP (Lightweight Directory Access Protocol).
Comme Log4Shell l’a maintenant démontré, Log4j peut interpréter les messages de journal comme des URL, ce qui entraîne l’exécution de commandes malveillantes avec tous les privilèges du programme principal.
Il convient de mentionner que Log4Shell n’est pas seulement une vulnérabilité théorique. Il est apparu dans la nature, Affecte les serveurs MinecraftSi vous souhaitez en savoir plus sur Log4Shell, nous vous conseillons de consulter cet article du site Usine Digitale.
Utilisations d’ExpressVPN pour Log4Shell
C’est là qu’ExpressVPN entre en jeu, c’est Le premier VPN à implémenter une protection contre la vulnérabilité Log4ShellTous les utilisateurs d’ExpressVPN ont déjà accès à cette couche de protection, qui est activée une fois qu’une connexion à un serveur fourni par ce VPN est établie.
Plus précisément, ExpressVPN est passé à une solution de blocage basée sur les ports, ce qui signifie que cette atténuation se produit côté serveur (sans action de l’utilisateur). En tant que telle, la solution d’ExpressVPN devrait être suffisamment efficace pour protéger les personnes qui peuvent désormais continuer à utiliser les services potentiellement concernés tels que iCloud, Steam, Amazon, Tesla et Twitter d’Apple (pour n’en nommer que quelques-uns).
Voici ce que Peter Membery, architecte en chef d’ExpressVPN, avait à dire à propos de la décision du VPN de mettre en œuvre des mesures proactives contre Log4Shell : « Bien que cette vulnérabilité ne nous affecte pas directement et que la sécurité de notre entreprise soit intacte, nous ne nous contentons pas de nous asseoir et de regarder ce genre de impact sur le monde numérique Vulnérabilité De nombreuses applications et services dont dépendent nos clients ont été affectés.
Étant donné que LDAP est un protocole réseau, nous considérons cette vulnérabilité comme une opportunité pour nous, en tant que VPN, de fournir la couche de protection nécessaire contre cette faille potentielle. «
Enfin, nous vous rappelons que si vous souscrivez à ExpressVPN, il y a Aucune autre action requise pour Log4ShellAssurez-vous de vous connecter à n’importe quel serveur avant d’utiliser l’application Web.
Bien sûr, si vous souhaitez vous protéger de cette vulnérabilité (avant même que les grandes entreprises ne commencent à implémenter des correctifs dans leurs logiciels), vous pouvez vous abonner à ExpressVPN.
Stay connected