Una grave vulnerabilità di sicurezza in un popolare prodotto di Apache ha aperto le porte ai criminali informatici, questa vulnerabilità si preannuncia come uno dei peggiori difetti di sicurezza dell'anno.
La vulnerabilità sfrutta una falla in Log4j 2 di Apache , un utility utilizzata da milioni di persone per registrare le richieste per le applicazioni Java, questa utility è ampiamente utilizzata in tutto il mondo, quindi un numero enorme di applicazioni Java e sistemi associati è a rischio.
Il difetto è abbastanza facile da sfruttare poiché un utente malintenzionato deve solo inserire una singola riga di codice Java nel log.
Le organizzazioni colpite dalla falla di Log4Shell sono invitate ad aggiornare Log4j alla versione 2.16.0 , rilasciata da Apache il 13 dicembre.
Anche le terze parti sono state veloci nel lanciare le proprie patch e strumenti per combattere la vulnerabilità. Cisco , Oracle e VMware hanno implementato patch e correzioni.
Ad oggi vengono registrati diversi attacchi in cerca di sistemi vulnerabili, per questo le aziende devono agire rapidamente per proteggersi da questo difetto.
In Italia nel migliore dei casi si tende a sottovalutare il problema, ma la problematica è serie perché può creare problemi a sistemi SAP, a strutture basate su macchine virtualizzate (spesso basate su vecchie licenze) o ancora a sistemi di gestione dei dati in Cloud.
IMAGETECH è a disposizione delle aziende per offirere un servizio di check-up sulla sicurezza dei loro sistemi .