Stando a quanto rivelato oggi dal team di esperti della Apache Software Foundation, la falla informatica Log4Shell è stata definitivamente chiusa. Il bug aveva fatto temere una vera e propria “apocalisse informatica” con aziende e organizzazioni di tutto il mondo che hanno temuto una possibile compromissione dei loro sistemi.
Risolo il bug Log4Shell
Apache Software Foundation, fondazione no profit che ha sviluppato le librerie software interessate da Log4Shell, ha rilasciato l’aggiornamento 2.17.1 che va a risolvere in modo completo la falla emersa nelle scorse settimane. Ricordiamo che Log4Shell consentiva ad utenti esterni la possibilità di violare piattaforme vulnerabili senza lasciare alcuna traccia.
Da notare che, secondo i dati di Check Point Research, da quando la falla è stata resa pubblica, in Italia circa il 43% delle reti aziendali ha subito un attacco connesso a Log4Shell. Si trattava, quindi, di una minaccia informatica enorme che, potenzialmente, poteva generare rischi e danni economici elevatissimi.
L’importanza dell’aggiornamento dei sistemi
Il bug, in ogni caso, era stato considerato di pericolosità moderata. Resta comunque prioritario aggiornare tutti i sistemi interessati dalla vulnerabilità per eliminare una falla che, potenzialmente, potrebbe lasciare campo libero ad attaccanti in grado di mettere a segno minacce informatiche di alto livello.
Resta importante aggiornare i sistemi dalla versione 2.16 alla nuova 2.17.1. La versione software precedente, infatti, potrebbe avere ulteriori falle connesse alla problematica risolta con il nuovo aggiornamento e rischia di esporre le reti aziendali a notevoli minacce informatiche. Ulteriori dettagli potrebbero emergere nel prossimo futuro.