Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Dic 13, 2021 Marco Schiaffino Attacchi, Emergenze, In evidenza, News, RSS, Vulnerabilità 0
Dalla CISA (Cybersecurity and Infrastructure Security Agency) statunitense all’Agenzia Nazionale per la Cybersecurity italiana, l’appello è uno solo: procedere immediatamente all’aggiornamento di tutti i sistemi che usano la libreria Apache Log4j.
La preoccupazione legata alla nuova vulnerabilità Log4Shell (CVE-2021-44228) individuata nella diffusissima libreria Java per la gestione dei log, d’altra parte, ha fondamenta decisamente solide. Log4j, infatti, è utilizzata praticamente in tutti i sistemi basati su Apache Struts.
Nel dettaglio, la vulnerabilità consentirebbe di avviare l’esecuzione di codice in remoto semplicemente inviando una stringa all’endpoint su cui è installata una versione vulnerabile di Log4j (tutte quelle precedenti alla nuova 2.15) compromettendo, di conseguenza, la macchina.
La vulnerabilità è stata resa pubblica con un Tweet lo scorso 9 dicembre, accompagnata da un Proof of Concept (PoC) dell’exploit che permette di sfruttarla.
Apache Log4j2 jndi RCE#apache #rcehttps://t.co/ZDmc7S9WW7 pic.twitter.com/CdSlSCytaD
— p0rz9 (@P0rZ9) December 9, 2021
Insomma: da quel momento, qualsiasi pirata informatico sulla faccia della terra ha gli strumenti per prendere il completo controllo di un server Apache Struts con estrema facilità.
Stando a un report pubblicato su Internet dai ricercatori di Cisco Talos, però, i problemi erano cominciati prima. Gli analisti hanno infatti individuato già il 2 dicembre alcuni attacchi che sfruttavano Log4Shell.
Gli aggiornamenti sulla pericolosità dell’attacco si sono susseguiti (e continuano a essere aggiornati) nelle ore successive, mettendo in guardia tutti i responsabili di sicurezza sulle possibili conseguenze di un attacco di questo genere.
In particolare, i ricercatori di Cisco Talos sottolineano come Log4Shell possa essere usato per esfiltrare credenziali e altre informazioni che consentirebbero di ampliare il raggio degli attacchi anche ai sistemi che non sono direttamente vulnerabili.
Ora si apre la consueta lotta contro il tempo e, visti i precedenti in casi simili, c’è poco da essere ottimisti. Tanto più che l’estrema diffusione della libreria Log4j, utilizzata anche in software di ogni genere, pone già il primo problema di capire quali siano i sistemi vulnerabili da aggiornare.
Set 20, 2024 0
Apr 18, 2024 0
Apr 05, 2024 0
Ott 26, 2023 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...