Tutti gli esperti sono concordi nel dire che potrebbero volerci anni per capire e sistemare tutti i SW dove è stata usata la libreria di APACHE per Java “Log4j” dove si è ora scoperta una vulnerabilità critica.
Infatti, il linguaggio Java è il più usato al mondo e possiamo ipotizzare che milioni di SW e App lo abbiano usato, inclusi SW finanziari, per banche, per aziende del settore energia e medicale.
Una nota azienda israeliana di Cyber-security ha reso noto che nei 3 giorni successivi alla scoperta della vulnerabilità sono stati perpetrati oltre 1 milione di attacchi con un picco dovuto proprio alla vulnerabilità Log4Shell. Questi. alcuni nomi affetti dalla vulnerabilità: Amazon, Broadcom, Cisco, Citrix, ConnectWise, cPanel, Debian, Docker, FortiGuard, F-Secure, IBM, Juniper Networks, McAfee, Oracle, Red Hat, SolarWinds, SonicWall, VMware, Ubiquiti, Ubuntu, Zscaler, Apple, Cloudflare, Palo Alto Networks, Twitter, Tesla.
DECEPTIVE BYTES, innovativa azienda israeliana che ha sviluppato e brevettato la DECEPTION per end-point, comunica che il suo SW non è affetto dalla vulnerabilità Log4Shell.
Approfondimento: cos’è Log4j
Log4j è una ‘librerià distribuita gratuitamente da Apache Software Foundation. Consente di registrare le attività degli utenti.
La vulnerabilità scoperta consente al cyber-crime di eseguire del codice da remoto su un PC o server, quindi anche installare malware e controllare il sistema da remoto.
Fonte AGI: leggi tutto l’articolo https://www.agi.it/economia/news/2021-12-15/log4j-minaccia-stati-banche-14907654/