La faille de sécurité de Log4j menace aussi la sécurité au travail

La faille de sécurité Log4shell dans la bibliothèque Java n'est pas seulement une vulnérabilité informatique, mais a également des répercussions sur les systèmes de commande des machines. Cela peut constituer une menace pour de nombreux employés qui travaillent avec des machines et des commandes en réseau. L'Institut pour la sécurité et la santé au travail de l'assurance accidents légale allemande (IFA) met également en garde contre ce risque. La déclaration reste toutefois d'actualité, car la vulnérabilité va encore occuper toute l'industrie pendant un certain temps.

Ce que beaucoup ignorent, c'est que "la faille de sécurité permet des attaques sur les systèmes de commande industriels et constitue donc une menace directe pour la sécurité et la santé des travailleurs de l'industrie", selon Jonas Stein, expert en sécurité à l'IFA et responsable du groupe de travail Security de l'assurance accidents légale allemande.

Il est vivement conseillé à tous les exploitants et fabricants de machines de vérifier leurs systèmes et de déterminer s'ils sont susceptibles d'être affectés. Les personnes concernées devraient prendre au plus vite les mesures de sécurité nécessaires du BSI (en Suisse du NCSC), il faut en tenir compte. L'IFA a également mis en place une liste de questions fréquemment posées (FAQ). mis en ligne. On peut également supposer, par exemple, que de nombreux panneaux de commande et systèmes de télémaintenance pour machines pourraient être concernés.

Source : DGUV