Log4Shell - Nuova vulnerabilità 0-day libreria apache Log4j

log4j

É stata appena scoperta un nuova vulnerabilità 0-day, etichettata come CVE-2021-44228, che riguarda tutti gli applicativi e siti web che usano la libreria Log4j di apache. 

La vulnerabilità è stata denominata Log4Shell e ha ottenuto 10 punti su 10 nella scala di valutazione della vulnerabilità CVSS. Il bug consente l'esecuzione di codice remoto non autenticato (RCE).
Ad aggravare il problema, risulta sia già stato dimostrata la sfruttabilità da remoto di tale vulnerabilità, senza peraltro necessità di particolari competenze tecniche.

 Se utilizzante software di terzi che utilizzando la libreria Log4j, raccomandiamo di intervenire con urgenza installando la patch rilasciata da apache o applicando il workaround suggerito.

BLS ha già provveduto a mettere in sicurezza i propri sistemi e a contattare i propri clienti dotati di sistemi potenzialmente esposti.

Per qualunque chiarimento, BLS è a disposizione con il suo supporto tecnico (per i clienti) e con l'ufficio commerciale al 0382 413825.

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Webinar - Sophos Threat Report 2022
App 3CX e Smart Working
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.
Maggiori informazioni Chiudi