Log4Shell, un enorme pericolo informatico
Il 9 dicembre è stata resa pubblica quella che viene definita come una delle più gravi vulnerabilità degli ultimi anni, battezzata Log4Shell (codice ufficiale cve-2021-44228).
Di che cosa si tratta e perchè è così grave? Si tratta di una vulnerabilità di una libreria Java denominata Log4j che si occupa del logging delle attività degli utenti e delle applicazioni (molto spesso a scopo di problem solving); il problema è che questa libreria è utilizzata su miliardi di applicativi e software di componenti hardware basati su Java, per cui a rischio ci sono server, aziende, ma anche applicativi sensibili di banche, stati, etc.
Proprio a causa della molteplicità di soluzioni software e hardware dove è installata questa libreria, e quindi potenzialmente vulnerabili, risulta estremamente complesso anche verificare se i propri sistemi siano affetti da questa problematica e se si sia magari già stati colpiti.
Una volta resa pubblica la falla, è stata praticamente aperta una caccia agli obbiettivi vulnerabili da parte di migliaia di hackers, passando da qualche migliaio di tentativi di intrusione effettuati il 10 dicembre a quasi un milione il 14 dicembre, con una crescita progressiva molto preoccupante.
Al momento la finalità con cui è stata utilizzata la falla, è stata perlopiù quella di criptominig, ovvero lo sfruttamento della potenza di calcolo delle risorse colpite al fine di minare (produrre) criptomonete; è molto facile però prevedere che la vulnerabilità potrebbere essere presto sfruttata per operazioni di riscatto attraverso l'inoculazione di ransomware.
Ogni azienda i cui prodotti risultano vulnerabili, sta ovviamente cercando di notificare la presenza del problema e al contempo di rilasciare aggiornamenti al proprio software, ma come detto sarà un processo molto impegnativo.
Sophos, una delle maggiori società che si occupa di sicurezza informatica, ha previsto un webinar esplicativo di circa un'ora sull'argomento per il giorno 21 dicembre 2021, il link a cui potrete iscrivervi GRATUITAMENTE è QUESTO
Quello che noi di Data Commerce raccomandiamo, è ovviamente di tenere sempre i vostri sistemi informatici aggiornati e di seguire questo interessante webinar per capire come verificare se i vostri sistemi siano affetti dalla vulnerabilità e come porvi rimedio.