Log4j flaw.

Log4j flaw. Cosa dobbiamo sapere.

Log4j flaw. Cosa dobbiamo sapere.

Il mondo della sicurezza informatica è stato costantemente messo alla prova dall’inizio della pandemia. Un nuovo pericolo ha preso d’assalto l’intero panorama cibernetico. Un difetto in Log4j. Una libreria di registrazione basata su Java ampiamente utilizzata, consente agli hacker l’accesso ai sistemi informatici. La vulnerabilità (CVE-2021-44228) interessa tutto. Cloud e dispositivi di sicurezza. Gli hacker hanno escogitato worm che possono diffondersi indipendentemente da un sistema vulnerabile all’altro. Si prevede che le vulnerabilità di Log4j inizieranno ad essere sfruttate entro pochi giorni. Recenti prove dimostrano come qualsiasi sistema che utilizzi Log4j può essere un potenziale bersaglio per attacchi che possono attivare l’esecuzione di codice in modalità remota. rendendo le cose ancora più difficili per i professionisti della sicurezza.

Log4j flaw. Software Bug.

Ormai dovremmo conoscere i termini di vulnerabilità di Log4j o Log4Shell. Ecco alcune cose da sapere.

  • Log4j è un open source logging system framework ampiamente utilizzato per la registrazione di messaggi di errore nelle applicazioni, principalmente nelle applicazioni software aziendali e in altri servizi di cloud computing.
  • In Log4j è stata individuata una grave vulnerabilità legata all’esecuzione di codice in modalità remota che interessa un’ampia gamma di servizi e applicazioni sui server.
  • La vulnerabilità consente agli hacker di inserire testo nei messaggi di registro o di registrare parametri nei registri del server che caricano codice da un server remoto.
  • Gli hacker stanno sfruttando la vulnerabilità e stanno provando diverse forme di attacco e payload come la distribuzione di malware tramite il server esposto, ecc.
  • Anche diversi bot automatizzati hanno iniziato a sfruttare la vulnerabilità.

Log4j flaw. Need to worry.

Ubiquitous impact. È considerata una delle più grandi vulnerabilità degli ultimi decenni. Ha avuto un impatto su tutti gli altri sistemi del mondo. Qualsiasi sistema che utilizza l’utilità di registrazione è suscettibile di un attacco. Gli attori delle minacce stanno testando varie tattiche per sfruttare le vulnerabilità.

  • Gravità. Questa vulnerabilità è stata considerata critica dagli esperti di sicurezza. Considerando la portata della violazione, l’onnipresenza della vulnerabilità e la facilità di esecuzione, l’impatto della vulnerabilità è grave. Log4j sfrutta LDAP. Un protocollo che consente a chiunque di individuare dati sulle risorse, come file e dispositivi all’interno di una rete. Gli hacker possono utilizzarlo per navigare in Internet o nell’intranet di un’azienda per ottenere informazioni riservate.
  • Zero-day status. La patch o la correzione per la vulnerabilità non è stata rilasciata. Ciò la rende una vulnerabilità zero-day. Con una miriade di sistemi e servizi in gioco, gli attori delle minacce stanno attivamente sfruttando il rischio per la sicurezza in natura.
  • Mancanza di visibilità. Una delle maggiori sfide che la vulnerabilità di Log4j comporta è la difficoltà di individuarla. Diversi prodotti utilizzano Log4Shell. Identificare tutte le applicazioni o servizi vulnerabili è un compito arduo.
  • Mancanza di controllo. Le aziende hanno un controllo minimo sulla situazione attuale. Un utente malintenzionato che conosce il formato dati corretto può utilizzare la vulnerabilità Log4j per sviluppare un programma Java che impianta malware sul server. L’aggiornamento dei sistemi e l’installazione di patch è il minimo che un’organizzazione può fare per ridurre le opportunità di exploit.

Log4j flaw. The future?

Finora non sono stati segnalati attacchi importanti. Gli esperti di sicurezza si aspettano che le cose peggiorino nei prossimi mesi. Gli hacker hanno già iniziato a sviluppare nuove tecniche per sfruttare la vulnerabilità. I team di sicurezza devono essere all’erta ed essere preparati ad affrontare minacce impreviste. ManageEngine garantisce che tutti i nostri prodotti che dipendono dalla libreria Log4j siano stati protetti dalla vulnerabilità. Incoraggiamo i clienti ad aggiornare alle ultime versioni dei nostri prodotti come misura precauzionale.

Per conoscere i nostri prodotti consulta la nostra pagina https://www.manageengine.it/ e se ti occorrono maggiori informazioni contatta gli specialisti di Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI