Una vulnerabilità, battezzata Zeroday, è stata scoperta di recente nella libreria log Java, ampiamente utilizzata in Log4j, e potrebbe consentire a molti hacker di ottenere il pieno controllo dei server infettati. Tracciata come CVE-2021-44228, la vulnerabilità è già considerata come molto grave e consente l’esecuzione di codice remoto non autenticato, dato che l’utente che esegue l’applicazione utilizza la libreria di registrazione Java.
Allarme sicurezza per la vulnerabilità Zeroday
I sistemi e i servizi che utilizzano la libreria di registrazione Java, Log4j tra le versioni 2.0 e 2.14.1 sono tutti interessati, inclusi molti servizi e applicazioni scritte in Java.
La vulnerabilità è stata scoperta per la prima volta in Minecraft, ma i ricercatori avvertono che anche le applicazioni cloud sono vulnerabili. Questo exploit viene utilizzato anche nelle applicazioni aziendali ed è probabile che molti prodotti mostrino delle brecce nella sicurezza man mano che si apprende di più questo difetto difetto.
Log4j è incorporato in una serie di framework molto usati, tra cui Apache Struts2, Apache Solr, Apache Druid e Apache Flink, il che significa che un numero vertiginoso di app di terze parti può anche essere vulnerabile agli exploit che hanno colpito gli utenti di Minecraft, cosa che potrebbe delineare uno scenario particolarmente grave.
Per ora non si sa molto della vulnerabilità. Una delle poche prime fonti ha però fornito un codice di tracciamento, ovvero CVE-2021-44228; quello che è certo è che molte società potrebbero essere già compromesse, anche se al momento nessuno ha ancora pubblicato notizie ufficiali in merito.
Per il momento, il consiglio è quello di prestare molta attenzione; per gli utenti di Minecraft, ciò significa evitare server sconosciuti o utenti non affidabili. Per gli utenti di software open-source, significa verificare se il prodotto utilizzato si basa su Log4j o Log4j2 prima di registrarsi.
- Esperienza di Gaming Eccellente: questa cuffie gaming adotta un driver al neodimio magnetico da 50 mm ad alta...
- Microfono Chiaro: il nostro cuffie gaming microfono è progettato con cancellazione avanzata del rumore, può filtrare...
- Comfort Ergonomico e per Tutto il Gaming: la cuffie gaming ps4 adotta un design ergonomico con morbidi cuscinetti per...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
