Bitdefender ha pubblicato una nuova ricerca dedicata alla vulnerabilità Log4j. La ricerca in questione mette in evidenza il modo in cui i criminali informatici riescono a sfruttare tale vulnerabilità. Log4j è una libreria open source, parte degli Apache Logging Services, scritta da Java. La libreria in questione trova grande applicazione framework alla base di molti siti e servizi web popolari. Java, inoltre, alimenta anche una vasta gamma di dispositivi molto diversi tra loro (dai sistemi di navigazione per auto ai dispositivi medici). Prevedere l’effetto a lungo termine di questa vulnerabilità è difficile.
I risultati dell’indagine di Bitdefender sulla vulnerabilità Log4j
Bitdefender sottolinea che i criminali informatici stanno tentando di diffondere sfruttare la vulnerabilità per diffondere una nuova famiglia di ransomware, Khonsari, e per distribuire il Trojan (RAT) di accesso remoto Orcus. Sono in corso anche attacchi di reverse bash shell che mirano a guadagnare punti d’appoggio in un sistema da sfruttare in un momento successivo. I dati di Bitdefender confermano l’esistenza di diverse botnet che già sfruttano la vulnerabilità Log4j. Maggiori dettagli sono disponibili sul sito Bitdefender.
I consigli dell’azienda
L’azienda specializzata nella sicurezza informatica consiglia di:
- verificare l’infrastruttura e le applicazioni software per identificare l’eventuale implementazione del framework di logging Apace Log4j
- esaminare la supply chain del software
- implementare un approccio di difesa profondo
- monitorare attivamente l’infrastruttura
- implementare la soluzione Bitdefender EDR
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac).
- Gestione semplificata della sicurezza e dei dispositivi.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API