Log4Shell: Il bug Java è come la pandemia. Attacchi ovunque. Ecco il Ransomware

Posted by By Francesco D'Accico 2 Min per Leggere

Diversi milioni di attacchi in poche settimane, questo è il risultato del grave bug delle librerie Java, Log4Shell. Ecco tutte quello da sapere e come difendersi

Log4Shell è il bug delle libreria Java Log4j che sta mettendo a rischio oltre 3 miliardi di dispositivi in tutto il mondo. Log4Shell (CVE-2021-44228) è la classica vulnerabilità zero-day, presente nel framework di registrazione java e proprio per questo, permette l’esecuzione di codice in modo non consentito.

L’Apache Software Foundation, di cui Log4j è un progetto, ha assegnato a Log4Shell un punteggio di gravità CVSS di 10, il punteggio più alto disponibile. Ma non è tutto: come accennato prima, è stata scoperta una seconda vulnerabilità (CVE-2021-45046) che consente di attaccare server e applicazioni basati su Java da remoto.

Scoperta dal team Apache dal Cloud Security Team di Alibaba il 24 novembre 2021 e venuta allo scoperto pubblicamente solo il 9 dicembre scorso, sta mettendo in pericolo tutta la rete internet. Apache Foundation ha rilasciato la patch correttiva (la versione 2.16), ma a poche ore dal rilascio è stata una seconda vulnerabilità (CVE-2021-45046).

Come funziona e cos’è Log4Shell?

La libreria Log4j, permette connessioni ai server LDAP e JNDI non verificando le risposte, e quindi permette di eseguire codice Java arbitrario su server o computer. Tra i servizi più sensibili troviamo Amazon AWS, Cloudflare, iCloud, Steam, Cisco, VMware, Red Hat e Minecraft nella versione Java e molti altri ancora.

La patch correttiva 2.16 rilasciata, disabilita il supporto JNDI e rimuove tutta la gestione della ricerca dei messaggi. La Apache Software Foundation ha rilasciato già la versione 2.17.0, che corregge la vulnerabilità in modo completamente definitivo e quindi si consiglia l’installazione a tutti.

La società di sicurezza Check Point, ha registrato diverse milioni di attacchi provenienti da Cina, Iran, Corea del Nord e Turchia, e quindi l’aggiornamento è consigliato per tutti i gestori di server e siti web perché le libreria java Log4j sono quelle più diffuse e quindi difficili da scovare.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version