17/Dec/2021
A rischio milioni di server di Amazon, Apple e Microsoft

Si chiama Log4Shell la nuova grave vulnerabilità che mette in allarme il mondo cloud di Amazon, Apple e Microsoft, una delle peggiori degli ultimi anni e già ampiamente utilizzata dai criminali informatici.

Sfruttata per la prima volta su Minecraft, potrebbe tranquillamente riguardare anche le piattaforme di Amazon Web Services, i server Apple e i social network come Twitter.

Si tratta di un’utility open source di Java (firmata da Apache Software Foundation e largamente distribuita) utilizzata da moltissime aziende per effettuare debug e logging di portali e servizi web. Attraverso questo varco i malintenzionati potrebbero assicurarsi il pieno accesso alla macchina non aggiornata.

L’estrema pericolosità della Log4Shell è aggravata anche dal fatto che è disponibile un PoC (pubblicato da Github) in grado di riconoscerla e, di conseguenza, di sfruttarla.

Essendoci già le prime patch è assolutamente imperativo schedulare l’aggiornamento immediato dei propri server che ne sono affetti.

https://www.punto-informatico.it/vulnerabilita-log4shell-apache-rilascia-patch/?utm_source=newsletter&utm_medium=email?utm_source=newsletter&utm_medium=email&utm_source=newsletter&utm_medium=email

 

«
»