Nelle scorse ore è stata scoperta una nuova pericolosa vulnerabilità web, che gli esperti hanno già definito come una delle peggiori emerse negli ultimi anni sul web. Tra gli enti minacciati ci sono anche i giganti come Amazon, Apple, Twitter, che stanno correndo ai ripari per proteggersi. Il ‘bug è stato chiamato Log4shell ed affligge il modulo open source log4j 2 di Apache software foundation, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo.
Allarme cybersecurity: attenzione a Log4shell
La falla in questione permette l’esecuzione di codice da remoto senza autenticazione, cosa che, come specifica l’Agenzia per la cybersicurezza nazionale, “comporta la presenza di una vasta e diversificata superficie di attacco sulla totalità della rete internet e, considerando la sua semplicità di sfruttamento anche da parte di attori non sofisticati, rende la vulnerabilità particolarmente grave“.
E’ necessario quindi ridurre al minimo l’esposizione della vulnerabilità “applicando le necessarie misure ai propri server nel più breve tempo possibile“. Il Csirt Italia, il team di risposta in caso di incidenti istituito presso l’Agenzia, sta pubblicando sul suo sito gli aggiornamenti di sicurezza cui i responsabili IT dei servizi pubblici e privati sono invitati a fare riferimento, incluse anche le procedure per risolvere la vulnerabilità.
I primi segnali di sfruttamento di Log4shell sembrano essere apparsi su Minecraft, gioco on line molto popolare tra i ragazzi e di proprietà di Microsoft. Log4j 2 è una libreria per il logging – basata su Java – ampiamente utilizzata nello sviluppo di sistemi aziendali, è inclusa in vari software e spesso direttamente integrata in importanti applicazioni, motivo per il quale la portata della vulnerabilità potrebbe essere estesissima.
Essendo interessata una libreria Java, per natura multipiattaforma, l’impatto si ripercuote sia su Windows che su Linux e sono da considerare potenzialmente vulnerabili anche i sistemi di backend e i microservizi. Apache software foundation ha spiegato però che la vulnerabilità è stata risolta nell’aggiornamento Log4j 2.15.0, quindi il suggerimento è di installarlo il prima possibile.
AGGIORNAMENTO DEL 15/12
A commentare l’accaduto è intervenuto Paul Ducklin, principal researcher di Sophos: “Tecnologie come IPS, WAF e il filtraggio intelligente della rete stanno contribuendo a riportare sotto controllo questa vulnerabilità ma l’elevato numero di modalità diverse in cui il ‘trigger text’ di Log4Shell può essere codificato, la varietà di punti nel traffico di rete in cui queste stringhe possono apparire così come la grande varietà di server e servizi che potrebbero essere colpiti, stanno rendendo particolarmente complesso affrontare questa minaccia. La risposta migliore è semplice e chiara: applicare patch o mitigare i propri sistemi immediatamente.“
“La vulnerabilità Log4Shell presenta un diverso tipo di sfida per chi si occupa di sicurezza informatica: molte vulnerabilità del software sono limitate a un prodotto specifico o a una piattaforma, come le vulnerabilità ProxyLogon e ProxyShell in Microsoft Exchange. – ha aggiunto invece Sean Gallagher, senior threat researcher di Sophos – Una volta identificato quale sia il software vulnerabile, è possibile controllare e applicare le patch. Tuttavia, Log4Shell è una libreria utilizzata da molti prodotti e può quindi essere presente negli angoli più oscuri dell’infrastruttura di un’organizzazione, per esempio in qualsiasi software sviluppato internamente. Identificare tutti i sistemi che sono vulnerabili a causa di Log4Shell dovrebbe essere una priorità per la sicurezza IT. In Sophos ci aspettiamo che la velocità con cui gli aggressori stanno sfruttando e utilizzando la vulnerabilità si intensifichi e si diversifichi nei prossimi giorni e settimane. Una volta che l’autore dell’attacco si è assicurato l’accesso a una rete, allora qualsiasi infezione può seguire. Pertanto, accanto all’aggiornamento del software già rilasciato da Apache in Log4j 2.15.0, i team di sicurezza IT devono fare una revisione approfondita delle attività sulla rete per individuare e rimuovere qualsiasi traccia di intrusi, anche se sembra solo un malware fastidioso.”
- Microfono incorporato per comunicazioni al volo
- Tecnologia dual driver per un audio potente a gamma completa
- Tre dimensioni delle punte in silicone per abbinare comodamente tutte le dimensioni dell'orecchio