Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Log4j, eccu a nova minaccia cibernetica

Log4j, eccu a nova minaccia cibernetica

I ricercatori di cibersicurezza in u mondu avvisanu di a vulnerabilità in Log4j. Attaccanti pronti per attaccà sistemi vulnerabili per installà malware, arrubbanu credenziali di l'utilizatori è più

Cyber ​​​​apocalisse da u difettu in Log4j, a biblioteca di log di Java, u linguaghju di prugrammazione più utilizatu in u mondu.

U 9 ​​dicembre in Italia, l'Agenzia Naziunale di Cybersecurity hà pensatu à sonà l'alarma di "una superficia d'attaccu vasta è diversificata in tutta a reta", definendu a situazione cum'è "particularmente seria".

Jen Easterly, direttore di l'Agenzia di Sicurezza di Cibersicurezza è Infrastruttura di i Stati Uniti, dice chì u difettu di sicurezza pone un "risicu severu" per Internet.

U difettu in Log4j hè una vulnerabilità zero-day (CVE-2021-44228) chì emerge per a prima volta u 9 di dicembre. A vulnerabilità puderia permette l'esekzione di codice remota senza autenticazione è l'accessu à i servitori – un attaccu chjamatu Log4Shell. U bug rende a lingua Java utilizata da milioni di servitori web vulnerabile à l'attaccu, è e squadre in u mondu cercanu di riparà i sistemi affettati prima chì i pirate ponu sfruttà.

"Cellu lanciatu da l'Agenzia Naziunale di Cibersicurezza hè una vera alerta rossa. I sistemi informatici di e principali cumpagnie mundiali sò in risicu ", hà cummentatu l'avvisu di l'Agenzia Pierguido Iezzi, CEO di Swascan, una sucietà di u hub italianu di cibersicurezza di u Gruppu Tinexta.

"Un prublema criticu chì puderia impactà migliaia di altre cumpagnie famose è menu cunnisciute", aghjunse. U software hè utilizatu in milioni di applicazioni web, cumprese iCloud d'Apple, Steam, Twitter è Amazon.

"L'Internet hè in focu avà", dice Adam Meyers di a cumpagnia di sicurità Crowdstrike. U CEO di a cumpagnia di cibersecurità Tenable Amit Yoran hà chjamatu "a vulnerabilità più grande è critica di l'ultima decada".

Tutti i dettagli nantu à a vulnerabilità Log4j.

U 9 ​​DI DICEMBRE LUNCIATA L'ALARMA

"Un sfruttamentu di ghjornu zero chì implica a famosa utilità Apache Log4j hè stata liberata u 9 di dicembre di u 2021. Stu sfruttamentu permette di eseguisce un codice micca autorizatu: a vulnerabilità hè estremamente critica ", spiegò Iezzi.

"U ghjornu zero chì hà attivatu l'alerta massima di tutte e strutture stallate per a Cyber ​​​​Security in u mondu – aghjunse u CEO di Swascan – hè in fattu parte di i risichi assuciati à l'usu di software di terzu, un altru aspettu di u risicu. assuciatu cù Supply Chain. A risicu chì avemu avutu a gestioni e facci a l 'ùrtimu annu, muvimenti da u Solarwind casi a lu casu Kaseya. Parlemu di cumpagnie principali di Twitter, Microsoft, Amazon, iCloud d'Apple, Steam ".

IMPRESA CONCERNED

In Github, l' imprese affettate include: Apple, Tencent, Steam, Twitter, Baidu, DIDI, JD, NetEase, CloudFlare, Amazon, Tesla, Google, Webex, LinkedIn, etc. A maiò parte di l'imprese ùn anu ancu emessu una dichjarazione.

A vulnerabilità hè digià stata sfruttata in Minecraft, u video game Microsoft chì oghje hà più di 140 milioni d'utilizatori. U giant di Redmond corse per copre cù un patch per copre a vulnerabilità. Ma l'utilizatori anu sempre bisognu di piglià passi supplementari per prutege u ghjocu è i so servitori.

UN RICERCATORE ALIBABA CLOUD HA IDENTIFICATU LOG4SHELL

U bug in Log4j chì "apre a porta" à l'attaccu di Log4Shell hè statu in u codice per qualchì tempu, ma hè statu maculatu solu à a fine di u mese passatu da un investigatore di sicurezza in a sucietà IT cinese Alibaba Cloud. L'ultime hà infurmatu u prublema à l'Apache Software Foundation, l'urganizazione americana senza prufittu chì vigilà centinaie di prughjetti open source cumpresu Log4j, per dà u tempu di riparà u prublema prima ch'ellu sia publicatu.

COSA FACE A FUNDAZIONE SOFTWARE APACHE

L'Apache Software Foundation, chì gestisce u prugettu, hà qualificatu 10 nantu à a so scala di risicu. In fatti, a criticità dipende da a facilità cù quale puderia esse sfruttatu è a natura diffusa di l'utillita.

U SCOPE DI VULNERABILITÀ

Log4j hè utilizatu in parechje forme di software d'impresa è open source, cumprese e plataforme di nuvola, applicazioni web è servizii di email. Questu significa chì ci hè una larga gamma di software chì puderia esse in risicu da i tentativi di sfruttà a vulnerabilità.

Cum'è Agi spiega, "Java hè nantu à circa 3 miliardi di dispositi. È Log4j, sviluppatu da Apache, hè utilizatu da quasi tutti i programatori. Per fà una idea di u so usu è di a so affidabilità, basta à pensà chì ancu Ingenuity, l'elicotteru di a NASA chì sbarcò in terra di Mars u frivaru scorsu, hà un software chì usa Log4j, cum'è Apache stessu hà annunziatu nantu à u so perfil Twitter.

E CONSEGUENZE

"Questa vulnerabilità – aghjustatu Iezzi – permette à l'attaccante di eseguisce remotamente cumandamenti micca autorizati nantu à u sistema di destinazione vulnerabile. L'attaccante hà dunque accessu sanu à a vittura. Puderà arrubà e dati, trasfurmà in un vettore di attaccu, è si move di latu in l'infrastruttura per realizà azzioni maliziusi ".

QU'Avete bisognu di fà secondu l'espertu IEZZI (SWASCAN)

"U rolu di coordinazione di l'Agenzia Naziunale di Cybersecurity hè indispensabile – cunclude Iezzi – ma à u stessu tempu hè necessariu è ubligatoriu chì e cumpagnie aduttate un framework di cibersecurità chì deve esse necessariamente basatu nantu à a sicurezza predittiva, preventiva è proattiva ".

INSTALLA L'AGGIORNAMENTI

"In u casu di a vulnerabilità CVE-2021-44228, l'aspettu più impurtante hè di installà l'ultime aghjurnamenti u più prestu pussibule", dice un avvisu da u Centru Naziunale di Sicurezza Cibernetica di u Regnu Unitu (NCSC).

COSA HA FATTU U CERT AGID

Infine, in u nostru paese, u Cert-Agid, o a Squadra di Risposta di Emergenza Informatica di l'Agenzia per l'Italia Digitale, raggruppa l'IoC publichi (Indicatori di Cumprumissu) identificati da e cumunità di ricerca di sicurezza in più di quelli chì riesce à detectà da diversi logs di e so infrastrutture, in modu à aduprà cum'è un cuntrastu à l 'onda di scans chì sò accadutu in ordine per sfruttà a vulnerabilità di Log4j.

"Finu à avà, per accede à l'indicatori di campagni maliziusi gestiti è indagati ogni ghjornu da u Cert-Agid era necessariu avè trè requisiti" spiega u Cert nant'à u situ. Vale à dì : « per esse Amministrazione publica ; Iscriviti à u Cert-Agid; Ottene una istanza MISP adatta o u cliente di l'interfaccia CNTI sviluppatu da Cert-Agid stessu ".

"Datu a gravità di a vulnerabilità è a simplicità cù quale pò esse sfruttata, Cert-Agid hà decisu di rende questi IoC dispunibuli per tutti" hà cunclusu.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/log4j-cose-la-nuova-minaccia-cibernetica/ u Tue, 14 Dec 2021 06:50:05 +0000.