La nuova vulnerabilità rivelata da Apache, colpisce Apache Log4j2, un framework di registrazione basato su Java ed utilizzato in ambito commerciale, andando a colpire in particolar modo le versione dalla 2.0 alla 2.14.
Il punteggio di rischio assegnato a tale vulnerabilità è CVSS 10, il più alto possibile, proprio per la capacità di eseguire codici da remoto su host specifici.
Essa purtroppo, visto l’uso molto ampio di Log4j2, continuerà ad essere presente nelle infrastrutture informatiche per molto tempo; inutile specificare di ricorrere ad un intervento immediato.
Mitigare
Come parte di CIPS Informatica, ripetiamo da mesi ai nostri clienti (e non) di quanto sia importante oggi dotarsi di strumenti di prevenzione e sicurezza che possano quantomeno mitigare il rischio o gestirlo (da qui il filone di eventi e webinar realizzati nell’ultimo anno da CIPS e che, vi diciamo in anteprima con questo articolo, il distributore umbro continuerà a fare nel 2022.
Riguardo specificatamente a Log4j2, Bitdefender, consiglia ai propri clienti di agire immediatamente distribuendo tutte le patch, soffermandosi però anche su altri punti:
-
Controllare integralmente l'infrastruttura
Condurre un controllo completo dell'infrastruttura e della applicazioni software, permetterà di identificare tutti i sistemi che implementano il framework di registrazione Apache Log4j2. Aggiornando immediatamente alla versione 2.15.0, la quale non è vulnerabile, aiuterà a mitigare il rischio di attacco.
-
Concentrarsi sul software
Cerca patch e contromisure di mitigazione, soprattutto per un software commerciale in esecuzione su sistemi con connessione a Internet (e ovviamente non solo per questi).
-
Monitorare continuamente
Monitora attivamente l'infrastruttura per evitare tentativi di sfruttamento e rispondi di conseguenza.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
