Cos’è e perché è una minaccia
I ricercatori hanno scoperto una vulnerabilità in Log4j, una libreria usata dalla stragrande maggioranza programmatori di software con linguaggio Java che consente di scrivere nel software quelli che vengono chiamati ‘log’, ovvero degli ‘status’ del software stesso che permettono di fotografare un momento dello sviluppo del software stesso, registrando stati di avanzamento, perfomance, problemi e soluzioni.
Portata della vulnerabilità
Log4j è utilizzato in molte forme di software aziendale e open source, comprese piattaforme cloud, applicazioni Web e servizi di posta elettronica. Ciò significa che esiste un’ampia gamma di software che potrebbero essere a rischio dai tentativi di sfruttare la vulnerabilità.
Come spiega Agi, “Java è su circa 3 miliardi di dispositivi. E Log4j, sviluppato da Apache, è usato da quasi tutti i programmatori. Per dare un’idea del suo utilizzo e della sua affidabilità basti pensare che anche Ingenuity, l’elicottero della Nasa atterrato sul suolo di Marte lo scorso febbraio, ha un software che usa Log4j, come la stessa Apache ha reso noto sul proprio profilo Twitter”.
Le conseguenze
Questa vulnerabilità permette all’attaccante di eseguire da remoto sul sistema obiettivo vulnerabile dei comandi non autorizzati. L’attaccante ha così il pieno accesso alla macchina. Potrà sottrarre i dati, trasformarla in un vettore di attacco, e muoversi lateralmente all’interno dell’infrastruttura per attuare azioni malevoli.
Quali dispositivi sono colpiti ?
La vulnerabilità Log4Shell (LogJam) può colpire tutti quei dispositivi che usano Java o software che usano il linguaggio Java e la libreria Log4j.
In pratica, miliardi di dispositivi nel mondo usano software che contengono librerie Java e questa libreria nello specifico. Questo significa che non in tutti i casi l’utente finale può sapere quali software che utilizza sono al momento potenzialmente vulnerabili.
Quel che è chiaro, è che le imprese sono quelle più esposte e vulnerabili. Imprese di ogni dimensione, dalle grandi alle piccole, potrebbero essere prese direttamente o indirettamente di mira. Basta infatti utilizzare un software che fa uso della libreria Apache Log4j per cadere potenzialmente vittima di un attacco generalizzato al software in questione.
Come difendersi
Oracle, la società che distribuisce la tecnologia software Java, ha già rilasciato degli aggiornamenti del suo software.
Quindi, è molto importante che chi ha Java installato sul computer di casa, o altri dispositivi, effettui l’aggiornamento all’ultima versione disponibile. Sul sito web https://www.java.com/it/ è possibile scaricare l’aggiornamento, in alternativa basta aprire il software Java, già installato sul computer (o notebook), ed effettuare una ricerca degli aggiornamenti.
La Apache Foundation ha di suo aggiornato la libreria Log4j più volte negli ultimi giorni, l’ultima versione disponibile è la 2.16.0 del 13 dicembre. La Fondazione sta chiedendo agli sviluppatori di software che hanno implementato la libreria nei propri software di aggiornare all’ultima versione.
Per proteggere i propri server viene inoltre consigliato di utilizzare un software di sicurezza informatica. Nel caso in cui già si utilizzino software di protezione, è importante aggiornarli all’ultima versione resa disponibile.
Gli utenti privati possono cogliere questa occasione per effettuare un aggiornamento completo di tutti i software installati sul proprio computer di casa o di lavoro, o di ufficio, con l’obiettivo di proteggersi da questi e altri attacchi.
68 Responses
Meilleure application de contrôle parental pour protéger vos enfants – Moniteur secrètement secret GPS, SMS, appels, WhatsApp, Facebook, localisation. Vous pouvez surveiller à distance les activités du téléphone mobile après le téléchargement et installer l’apk sur le téléphone cible.
buy lasix 100mg pills lasix 40mg pill order furosemide 40mg online
sildenafil order online purchase sildenafil online cheap viagra 50mg canada
order monodox online cheap cheap doxycycline buy doxycycline without a prescription
semaglutide for sale online cheap rybelsus buy cheap generic semaglutide
[url=http://ozempic.monster/]wegovy buy from canada[/url]
cialis 5mg price tadalafil 20mg cost cheap tadalafil 40mg
buy generic clarinex over the counter buy generic desloratadine buy clarinex 5mg pill
cenforce 50mg pill order cenforce 100mg generic generic cenforce 50mg
buy loratadine generic how to get loratadine without a prescription purchase claritin without prescription
chloroquine drug order chloroquine 250mg generic cheap chloroquine 250mg
cheap priligy 30mg order priligy 30mg generic misoprostol online order
glucophage medication metformin 500mg over the counter glycomet brand
order metformin pill buy glycomet online glycomet pill
buy orlistat online order diltiazem 180mg buy diltiazem 180mg for sale
atorvastatin 20mg cheap lipitor 40mg us buy lipitor 40mg
generic amlodipine 5mg order norvasc 10mg sale order norvasc 10mg online
brand zovirax 800mg buy allopurinol 300mg generic zyloprim 300mg for sale
buy lisinopril cheap purchase prinivil generic buy lisinopril no prescription
rosuvastatin 10mg for sale purchase crestor sale buy zetia medication
order prilosec 20mg prilosec sale buy omeprazole 20mg online cheap
buy motilium pills for sale order sumycin 250mg online tetracycline canada
metoprolol 50mg drug pill to stop heart attack metoprolol 50mg brand
flexeril 15mg uk buy baclofen pills lioresal drug
ketorolac sale toradol 10mg pills order colcrys 0.5mg online cheap
order atenolol 100mg buy atenolol 100mg pill tenormin 50mg cheap
medrol 4 mg tablets methylprednisolone 16 mg pills methylprednisolone where to buy
generic inderal 10mg buy inderal generic order plavix 150mg generic
buy a dissertation academic writing is help with assignments uk
cost methotrexate order methotrexate 10mg without prescription coumadin 5mg pill
buy meloxicam buy meloxicam 7.5mg sale buy cheap celebrex
order reglan 20mg pills maxolon online buy losartan 25mg brand
buy flomax 0.2mg generic celebrex 100mg us buy celebrex without prescription
order esomeprazole 40mg topiramate cheap topiramate 200mg tablet
It’s a game. Five dollars is free. Try it It’s not an easy game
->-> 토토사이트 .COM
cheap ondansetron 4mg buy zofran 4mg generic aldactone without prescription
imitrex where to buy levaquin 250mg oral generic levaquin 500mg
simvastatin online order buy generic valtrex over the counter brand valtrex 500mg
purchase avodart online cheap zantac 300mg over the counter buy zantac 300mg online
ampicillin canada buy generic amoxil online buy generic amoxicillin online
propecia pills order propecia pill buy diflucan paypal
ciprofloxacin pills – augmentin drug augmentin 375mg sale
purchase baycip generic – buy generic augmentin over the counter cheap clavulanate
buy ciplox 500mg online cheap – buy chloramphenicol medication purchase erythromycin pill
metronidazole 200mg oral – buy cefaclor medication zithromax 250mg drug
ivermectin 3 mg pills for humans – order tetracycline 250mg without prescription buy cheap sumycin
buy oral ivermectin – order cefuroxime 500mg pill sumycin 500mg over the counter
valacyclovir 500mg brand – order starlix without prescription zovirax 400mg cost
buy acillin generic buy penicillin pill amoxicillin generic
flagyl 200mg cheap – purchase zithromax online cheap buy zithromax pill
brand furosemide 100mg – buy prograf without prescription captopril ca
purchase glucophage generic – glycomet 1000mg cheap buy lincomycin without prescription
how to buy zidovudine – avapro 300mg ca allopurinol 100mg drug
clozapine cheap – order glimepiride 4mg pill pepcid 40mg without prescription
order seroquel 100mg online – venlafaxine canada cheap eskalith online
buy anafranil 25mg without prescription – order cymbalta 20mg pill sinequan sale
atarax online – buy generic buspirone for sale buy amitriptyline 10mg
clavulanate oral – baycip for sale online order cipro online cheap
It’s a game. Five dollars is free. Try it It’s not an easy game
->-> 카지노사이트.COM
order amoxicillin pills – buy trimox sale buy cipro sale
azithromycin generic – tetracycline 500mg brand ciplox ca
cleocin 300mg for sale – buy cleocin pill chloromycetin cheap
ivermectin pills for humans – eryc 250mg pills cefaclor 250mg us
buy albuterol inhalator – advair diskus inhalator price theo-24 Cr 400 mg generic
medrol 4 mg online – zyrtec online purchase azelastine sale
desloratadine oral – buy triamcinolone generic ventolin inhalator sale
order glucophage 1000mg – metformin 500mg pill precose 50mg price
It’s a game. Five dollars is free. Try it It’s not an easy game..
->-> 카지노사이트 .COM