Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
L’Apache Software Foundation ha rilasciato un aggiornamento di sicurezza in emergenza che risolve una vulnerabilità di esecuzione di codice remoto (CVE-2021-44228) nella libreria Java Log4j.
La vulnerabilità, soprannominata Log4Shell, può essere sfruttata costringendo applicazioni e server basati su Java con la libreria Log4j a registrare una stringa specifica sui propri sistemi interni.
Quando un’applicazione o un server elabora i log, questa riga può far caricare ed eseguire script dannosi dal sistema vulnerabile dal dominio controllato dell’attaccante. Pertanto, gli hacker possono assumere il controllo dell’applicazione o del server.
La vulnerabilità Log4Shell ha ottenuto un punteggio massimo di 10 sulla scala CVSSv3 perché può essere sfruttata da remoto e non richiede competenze tecniche speciali per eseguire il codice.
Un rischio critico deriva dalla presenza onnipresente di Log4j in quasi tutte le principali applicazioni e server aziendali basati su Java. Ad esempio, Log4j è incluso in quasi tutti i prodotti aziendali rilasciati dalla Apache Software Foundation come Apache Struts, Apache Flink, Apache Druid, Apache Flume, Apache Solr, Apache Flink, Apache Kafka, Apache Dubbo, ecc. Altri progetti open source (Anche Redis, ElasticSearch, Elastic Logstash, Ghidra di NSA) utilizzano la libreria in una certa misura.
Secondo gli esperti di LunaSec, i server di Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase e forse migliaia di altre società sono interessati da questa vulnerabilità.
Secondo un ricercatore cinese di sicurezza informatica che utilizza l’alias p0rz9, CVE-2021-44228 può essere sfruttato solo se il parametro log4j2.formatMsgNoLookups è impostato su false nella configurazione della libreria.
Nella versione rivista di Log4j 2.15.0, questo parametro è impostato su true, per prevenire gli attacchi. Gli utenti di Log4j che hanno eseguito l’aggiornamento alla versione 2.15.0 ma hanno impostato questo flag su false rimarranno vulnerabili agli attacchi. Allo stesso modo, gli utenti della versione precedente di Log4j con il flag impostato su true possono bloccare gli attacchi.
Secondo gli esperti di sicurezza delle informazioni, i criminali informatici stanno già analizzando la rete alla ricerca di applicazioni che potrebbero essere vulnerabili agli attacchi Log4Shell.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
