Informativa Vulnerabilità CVE-2021-44228 (Log4Shell) – A rischio gran parte di Internet

Dicembre 16, 2021
Tempo di lettura: 2 minuti

Il 9 dicembre 2021, è stata scoperta una nuova vulnerabilità, CVE-2021-44228 a cui è stato assegnato il punteggio più alto e critico di pericolosità, ossia 10.
Da un punto di vista tecnico è stato trovato un difetto nella libreria di registrazione Java “Apache Log4j 2” nelle versioni da 2.0-beta9 a 2.14.1. Se gli hacker riescono a sfruttarla su uno dei server, ottengono la possibilità di eseguire codice arbitrario e potenzialmente prendere il pieno controllo del sistema.

Cos’è la libreria log4j?
Log4J è una libreria di logging utilizzata in ambiente Java, un linguaggio di programmazione molto utilizzato, grazie alla sua capacità di essere agnostico rispetto al sistema operativo su cui esso è installato.

Chi può essere esposto a questa vulnerabilità?
Ad oggi si osservano principalmente (ma non esclusivamente) due tipologie di entità a rischio: le imprese e i cittadini.
Le imprese vedono come rischio l’abuso della propria tecnologia, ma anche la possibilità di aprire le porte ad attaccanti più sofisticati in cerca di facili ingressi al perimetro per poi copiare dati sensibili ed eventualmente avviare attività di estorsione digitale.
Il cittadino rischia la perdita di dati.
Sull’argomento si esprime anche l’ente statunitense “Cybersecurity and Infrastructure Security Agency”, sottolineando che la vulnerabilità riguarda centinaia di milioni di dispositivi e che “nessuna azione singola risolverà il problema”, precisando che è un errore pensare che le cose si possano sistemare “in una settimana o due”

Cosa sta facendo SIELCO?
Dalla divulgazione della minaccia, il team SIELCO sta lavorando prontamente per individuare e mitigare qualsiasi potenziale vulnerabilità.
Nel frattempo, consigliamo di effettuare un’analisi della propria infrastruttura e di installare soluzioni di sicurezza sui server: in molti casi questo permetterà di rilevare il lancio di un codice dannoso e fermare lo sviluppo dell’attacco.
Se hai bisogno di assistenza, informazioni o consulenza sull’argomento, rivolgiti al nostro supporto tecnico sts@sielco.it

Tempo di lettura: 2 minuti
AVANTAGEHeadquarters
Organically grow the holistic world view of disruptive innovation via empowerment.
OUR LOCATIONSWhere to find us?
GET IN TOUCHAvantage Social links
Taking seamless key performance indicators offline to maximise the long tail.

SIELCO Srl – Cap. Soc. 170.040,00 € i.v. | Iscr. reg. imp. VA 00614130128 | C.FISC./P. IVA: 00614130128 | Iscrizione ROC n. 25147 | Codice Destinatario M5UXCR1 – Designed by Blulogo