Roma, 13 Dic 2021 – (Pubblichiamo un estratto del seguente articolo da leggere nella sua completezza collegandosi al link indicato a fine paragrafo) – di Francesco Bechis – Si chiama Log4Shell, è una vulnerabilità zero-day che da giorni mette in allerta big tech e governi di mezzo mondo. (Segue articolo). – Un primo banco di prova per l’Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni. Si chiama Log4Shell ed è una vulnerabilità critica che in queste ore sta mettendo in allerta big tech e governi.
Attacca il modulo open source di Apache Project, cuore della maggior parte delle applicazioni ospitate dai server di tutto il mondo, e può innescare un pericoloso effetto a catena.
A lanciare l’allarme in Italia è l’Acn con un comunicato che invita alla prudenza e parla di “una vasta e diversificata superficie di attacco sulla totalità della rete internet”.
“I tecnici dell’Agenzia per la Cybersicurezza Nazionale, in costante contatto con le omologhe agenzie europee ed internazionali, raccomandano, vista la pericolosità della vulnerabilità, di ridurre al minimo la sua esposizione su internet applicando le necessarie misure ai propri server nel più breve tempo possibile”, si legge nella nota diffusa questo pomeriggio.
Scoperta già il 24 novembre dal colosso cinese Alibaba, la vulnerabilità riguarda una utility open source di Java utilizzata da migliaia di aziende per effettuare debug e logging all’interno di più portali e servizi web. In una nota anche l’Agenzia cyber degli Stati Uniti (Cisa) ha suonato un campanello d’allarme: “Un aggressore da remoto potrebbe sfruttare questa vulnerabilità per prendere il controllo di un sistema infetto”.
Tra i principali target della vulnerabilità c’è Minecraft: proprio dagli utenti di siti legati al popolare gioco online sono partite le prime segnalazioni. L’articolo completo prosegue qui >>> https://formiche.net/2021/12/log4shell-allarme-cyber-hacker/
