Bitdefender ha pubblicato una nuova ricerca dedicata alla vulnerabilità Log4j. La ricerca in questione mette in evidenza il modo in cui i criminali informatici riescono a sfruttare tale vulnerabilità. Log4j è una libreria open source, parte degli Apache Logging Services, scritta da Java. La libreria in questione trova grande applicazione framework alla base di molti siti e servizi web popolari. Java, inoltre, alimenta anche una vasta gamma di dispositivi molto diversi tra loro (dai sistemi di navigazione per auto ai dispositivi medici). Prevedere l’effetto a lungo termine di questa vulnerabilità è difficile.
I risultati dell’indagine di Bitdefender sulla vulnerabilità Log4j
Bitdefender sottolinea che i criminali informatici stanno tentando di diffondere sfruttare la vulnerabilità per diffondere una nuova famiglia di ransomware, Khonsari, e per distribuire il Trojan (RAT) di accesso remoto Orcus. Sono in corso anche attacchi di reverse bash shell che mirano a guadagnare punti d’appoggio in un sistema da sfruttare in un momento successivo. I dati di Bitdefender confermano l’esistenza di diverse botnet che già sfruttano la vulnerabilità Log4j. Maggiori dettagli sono disponibili sul sito Bitdefender.
I consigli dell’azienda
L’azienda specializzata nella sicurezza informatica consiglia di:
- verificare l’infrastruttura e le applicazioni software per identificare l’eventuale implementazione del framework di logging Apace Log4j
- esaminare la supply chain del software
- implementare un approccio di difesa profondo
- monitorare attivamente l’infrastruttura
- implementare la soluzione Bitdefender EDR
- Protezione completa per Windows, MacOs, iOS e Android contro tutti i tipi di minacce: virus, worm, ransomware, trojan,...
- Nessun impatto sulla velocità dei dispositivi e ottimizzazione delle prestazioni del PC
- Protezione contro frodi e phishing durante gli acquisti e la navigazione online e protezione contro la diffusione di...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
