Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Log4j, tutte e nutizie

Log4j, tutte e nutizie

I pirate anu lanciatu più di 1,8 milioni di tentativi di attaccu attraversu a vulnerabilità Log4J. Durante a settimana, a seconda vulnerabilità Log4j hè stata scuperta cù un patch digià liberatu

Un grande difettu in open source mette milioni di sistemi in risicu: parlemu di a vulnerabilità Log4j.

I sperti dicenu chì u bug lascia centinaie di milioni di sistemi vulnerabili à attacchi cibernetici. ( Eccu a visione di Startmag in Log4j, quì hè a nova minaccia cibernetica ).

I sfruttamenti anu cuminciatu u 1 di dicembre, secondu Cloudflare, è una alerta iniziale da Cert New Zealand hà attivatu più da Cisa, l'agenza di cibersicurezza di i Stati Uniti è u Centru Naziunale di Cyber ​​​​Security di i Stati Uniti. U 9 ​​dicembre in Italia, l'Agenzia Naziunale di Cybersecurity hà pensatu à sonà l'alarma di "una superficia d'attaccu vasta è diversificata in tutta a reta", definendu a situazione cum'è "particularmente seria".

Log4j hè utilizatu in parechje forme di software d'impresa è open source, cumprese e plataforme di nuvola, applicazioni web è servizii di email. Questu significa chì ci hè una larga gamma di software chì puderia esse in risicu da i tentativi di sfruttà a vulnerabilità.

Cum'è Axios indica, "a chjave avà hè di identificà è riparà tutti i sistemi in risicu. Cumplicà u compitu hè u fattu chì parechji guverni, cumpagnie è cunsumatori probabilmente ùn sanu micca s'ellu anu prudutti chì utilizanu u codice ".

Aieri, a ditta di cibersecurità Check Point hà dettu chì hà rilevatu più di 1,8 milioni di tentativi di sfruttà u bug sta settimana. Più di 46% venenu da gruppi dannosi cunnisciuti.

Ma ùn si ferma micca quì. Sicondu u situ web Zdnet , i sperti di sicurezza marti identificanu una seconda vulnerabilità chì implica Apache Log4j.

Tutti i dettagli.

COSA hè LOG4J

Log4J hè una biblioteca open source inclusa in una gamma di software, servizii è hardware, cum'è i dispositi di rete da cumpagnie cum'è Amazon, Broadcom è Cisco.

Cum'è parechji pezzi di codice open source, grazia à a so licenza estensiva, i sviluppatori usanu spessu Log4J, disse à Axios Sean Gallagher, investigatore senior di minaccia in Sophos.

U FOUL IN LOG4J SCOPERTA DA ALIBABA

A fine di u mese passatu, un investigatore di sicurezza in a cumpagnia di l'informatica cinese Alibaba Cloud hà scupertu u difettu in u codice Log4j. L'ultime hà signalatu u prublema à l'Apache Software Foundation, l'urganizazione americana senza prufittu chì vigilà centinaie di prughjetti open source cumpresi Log4j, per dà u tempu di riparà u prublema prima ch'ellu sia publicatu. Questu hà iniziatu una corsa per chjude a vulnerabilità, è un patch hè statu liberatu prima di u mese.

ATTACCA I SISTEMI VULNERABILI

U difettu di Log4J permette à l'attaccanti di ottene facilmente u cuntrollu remotu di l'urdinatori chì eseguenu app in Java, una lingua di prugrammazione populari.

Sicondu Gallagher, questu puderia include cumandamenti per scaricà è installà ogni tipu di codice nantu à i sistemi vulnerabili, cumpresi i minatori di criptocurrency o altre software maliziusu.

"L'urganisazioni spessu ùn anu micca idea chì queste biblioteche sò parti di e so applicazioni, soprattuttu s'ellu hè sviluppatu da terze parti chì ponu o ùn li sustene micca dopu l'implementazione", disse Gallagher.

TUTTI L'ATTACCHI CONDOTTI FINA

Dapoi u venneri scorsu, u gruppu di cybersecurity Check Point hà revelatu almenu 1,8 milioni di tentativi di attaccu via u bug Log4j. A cumpagnia hà aghjustatu chì in certi lochi i so circadori truvaru più di 100 attacchi per minutu.

QUELLA CISA A DECLARA

In i Stati Uniti, CISA hà dettu chì aghjunghje a vulnerabilità à a lista di vulnerabilità obligatorii per l'agenzii federali per curregà.

SCUPRI UNA SECONDA VULNERABILITÀ

Intantu, i circadori identificanu un secondu difettu in Log4j u marti, secondu u situ web Zdnet .

A descrizzione di a nova vulnerabilità, CVE 2021-45046, dichjara chì a correzione per l'indirizzu CVE-2021-44228 in Apache Log4j 2.15.0 era "incompleta in alcune cunfigurazioni non predeterminate".

Fortunatamente, Apache hà digià liberatu un patch.

COSA MICROSOFT HA SCURU

Microsoft hà dettu marti chì hà trovu evidenza di u difettu utilizatu da i gruppi monitorati basati in Cina, Iran, Corea di u Nordu è Turchia. Questi includenu un gruppu di ransomware basatu in Iran, è ancu altri gruppi cunnisciuti per vende l'accessu à i sistemi per u scopu di attacchi di ransomware. Tali attività puderanu purtà à un aumentu di l'attacchi di ransomware in a strada, u giant di Redmond hà dettu.

Questu hè l'attacchi di tipu ramsomware chì in l'ultimi mesi anu culpitu à a Regione Lazio , Siae, ma ancu Mediaworld è a cumpagnia San Carlo.

A MAPPA DI I STATI PIÙ AFFECTATI

Infine, a cumpagnia di sicurità internaziunale Eset hà publicatu una mappa chì mostra induve i tentativi di sfruttà Log4j sò stati pigliati da u situ Zdnet . Comu pò esse vistu, u voluminu più altu hè accadutu in i Stati Uniti, u Regnu Unitu, Turchia, Germania è l'Olanda.

"U voluminu di i nostri risultati cunfirmanu chì questu hè un prublema à grande scala chì ùn sparirà micca prestu", hà dettu Roman Kováč, Chief Research Officer di Eset.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/log4j-tutte-le-novita/ u Thu, 16 Dec 2021 10:47:56 +0000.