Redazione RHC : 18 Dicembre 2021 06:43
La vulnerabilità di Log4j della Apache Software Foundation (CVE-2021-44228), scoperta dal ricercatore cinese p0rz9, ha già iniziato a essere sfruttata dai criminali informatici cinesi.
Si tratta di una vulnerabilità legata all’esecuzione di codice in modalità remota chiamata Log4Shell e ha ottenuto un punteggio massimo di 10 sulla scala CVSSv3 perché può essere sfruttata in remoto senza richiedere particolari competenze tecniche.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Un rischio critico è la diffusione di Log4j in quasi tutte le principali applicazioni e server aziendali basati su Java. Il problema riguarda le versioni di log4j tra 2.0-beta-9 e 2.14.1. La vulnerabilità era assente nella versione log4j 1 ed è stato risolta nella versione 2.15.0.
Come riportato in precedenza dagli esperti di Netlab 360, tramite Log4Shell gli hacker infettano i dispositivi Linux vulnerabili con malware per l’estrazione di criptovalute e l’esecuzione di attacchi DDoS.
Secondo la società di sicurezza informatica Check Point, circa il 40% delle reti aziendali in tutto il mondo è già stato attaccato da criminali informatici nel tentativo di sfruttare Log4Shell. I noti gruppi di criminali informatici sono responsabili del 46% dei tentativi di sfruttare le vulnerabilità nelle reti dei clienti di Check Point.
Sebbene non siano stati ancora segnalati incidenti di sfruttamento su larga scala, gli esperti temono che gli attacchi si stiano evolvendo.
Secondo le loro previsioni, gli hacker non si limiteranno solo a botnet e cryptominer, ma inizieranno a distribuire ransomware o altri software distruttivi su reti vulnerabili.
“Ci aspettiamo di vedere questa vulnerabilità nella catena di approvvigionamento di ogni organizzazione”
ha affermato Chris Evans, direttore senior della sicurezza delle informazioni per HackerOne.
Sembra che le previsioni dei ricercatori abbiano già iniziato a avverarsi. Sebbene la maggior parte dei dispositivi attaccati tramite Log4Shell esegua Linux, Bitdefender ha anche documentato i tentativi degli hacker di utilizzare la vulnerabilità per distribuire il ransomware Khonsari ai sistemi Windows e scaricare l’Orcus Remote Access Trojan (RAT).
Secondo Juan Andres Guerrero-Saade, ricercatore senior presso la società di sicurezza informatica SentinelOne, lui e i suoi colleghi stanno già registrando tentativi da parte di gruppi di criminali informatici cinesi di sfruttare Log4Shell.
Inoltre, come notato dagli esperti di Mandiant e Crowdstrike, gruppi di hacker altamente qualificati si sono già armati della vulnerabilità. In una lettera a Reuters, Mandiant ha descritto i gruppi come
“che lavorano per il governo cinese”.
Redazione“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...
Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...
Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...
