In questi giorni è diventata di pubblico dominio la falla “Log4Shell“, ovvero una vulnerabilità nella libreria di logging open source di Apache Log4j che ha letteralmente mandato gli amministratori di sistema e i professionisti della sicurezza in subbuglio. Conosciuta come Log4Shell, la falla sta esponendo alcune delle applicazioni e dei servizi più popolari del mondo agli attacchi, e le prospettive non sono migliorate da quando la vulnerabilità è venuta alla luce. Se non altro, è ora chiaro che Log4Shell continuerà a seminare il caos su internet per gli anni a venire. L’elenco aggiornato dell’impatto della falla sui singoli software ad oggi censiti è disponibile qui.

Infoesse si è immediatamente attivata per verificare la portata del problema sulle proprie procedure ma, dai primi riscontri, la situazione è sotto controllo. Restano ovviamente valide le raccomandazioni che vengono evidenziate nei servizi di assistenza erogati. Uno degli articoli migliori che abbiamo trovato online inerenti al problema, è questo su Wired.it, consultabile tramite il pulsante qui di seguito:

Aggiornamento del 21/12/21

Vulnerabilità Log4Shell
Dal sito di Trend Micro
Trend Micro Log4j Vulnerability Tester: Il 9 dicembre 2021 è stata divulgata pubblicamente una nuova vulnerabilità critica 0-day che ha impatto su più versioni della popolare logging library Apache Log4j 2. Utilizza questo strumento basato sul Web per identificare le applicazioni server che potrebbero essere interessate dalla vulnerabilità Log4Shell (CVE-2021-44228).
Per maggiori informazioni su questa vulnerabilità, visita la pagina web dedicatain costante aggiornamento e per una panoramica di tutte le risorse a supporto, consulta tutti i contenuti messi a disposizione da Trend Micro su Log4j.
Utilizza il Trend Micro Log4j Vulnerability Tester