È denominata ‘Log4Shell’ e affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo.
LOG4SHELL CYBERSECURITY SICUREZZA INFORMATICA
dadel 12 dicembre 2021: aggiornato alle 16:20
© SILAS STEIN / DPA / DPA PICTURE-ALLIANCE
AGI – Nelle ultime 48 ore è stata registrata da diversi ricercatori di sicurezza informatica una vulnerabilità critica denominata ‘Log4Shell’ che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. Lo rende noto l‘Agenzia per la Cybersicurezza Nazionale.
Ciò comporta la presenza di una vasta e diversificata superficie di attacco sulla totalità della rete Internet – si legge in una nota – “e considerando la sua semplicità di sfruttamento, anche da parte di attori non sofisticati, rende la segnalata vulnerabilità particolarmente grave”.
I tecnici dell’Agenzia per la cybersicurezza nazionale, in costante contatto con le omologhe agenzie europee ed internazionali, raccomandano, vista la pericolosità della vulnerabilità, “di ridurre al minimo la sua esposizione su internet applicando le necessarie misure ai propri server nel più breve tempo possibile”.
Lo CSIRT Italia sta pubblicando aggiornamenti di sicurezza sul portale pubblico https://csirt.gov.it, incluse anche le procedure per risolvere la citata vulnerabilità, ai quali i responsabili tecnici dei servizi IT pubblici e privati sono invitati a fare riferimento.