L’Agenzia nazionale per la cybersecurity ha rilevato una ‘vulnerabilità grave’ sulla rete Internet

Scienza & Tecnologia

Di

È denominata ‘Log4Shell’ e affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo 

© SILAS STEIN / DPA / DPA PICTURE-ALLIANCE 

Nelle ultime 48 ore è stata registrata da diversi ricercatori di sicurezza informatica una vulnerabilità critica denominata ‘Log4Shell’ che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. Lo rende noto l’Agenzia per la cybersicurezza nazionale.

Ciò comporta la presenza di una vasta e diversificata superficie di attacco sulla totalità della rete Internet – si legge in una nota – “e considerando la sua semplicità di sfruttamento, anche da parte di attori non sofisticati, rende la segnalata vulnerabilità particolarmente grave”.

I tecnici dell’Agenzia per la cybersicurezza nazionale, in costante contatto con le omologhe agenzie europee ed internazionali, raccomandano, vista la pericolosità della vulnerabilità, “di ridurre al minimo la sua esposizione su internet applicando le necessarie misure ai propri server nel più breve tempo possibile”.

Lo CSIRT Italia sta pubblicando aggiornamenti di sicurezza sul portale pubblico https://csirt.gov.it, incluse anche le procedure per risolvere la citata vulnerabilità, ai quali i responsabili tecnici dei servizi IT pubblici e privati sono invitati a fare riferimento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Traduci
Facebook
Twitter
Instagram
YouTube