Registrazione avvenuta con successo!
Per favore, clicca sul link trasmesso nel messaggio inviato a

Bug informatico di Log4j: una minaccia globale per tutti? Ecco come difendersi

© Sputnik . Alexey Malgavko / Vai alla galleria fotograficaRansomware attacks global IT systems
Ransomware attacks global IT systems - Sputnik Italia, 1920, 15.12.2021
Seguici su
Da alcuni giorni, Internet è scosso e preoccupato da una vulnerabilità rilevata da un gruppo di ricercatori in una libreria Java di nome Log4j e creata dalla Apache Software Foundation.
La minaccia è stata considerata particolarmente grave, perché questa libreria è usata da tutte le società che producono software ed è probabilmente presente in miliardi di dispositivi.
Oltre alle società di sicurezza informatica, della minaccia ora se ne stanno occupando anche le testate giornalistiche generaliste, per informare il grande pubblico.
Cerchiamo qui di capire, anzitutto, quali dispositivi sono minacciati, chi dovrebbe occuparsi della cosa e in particolare come assicurarsi protezione.

Vulnerabilità Apache Log4j: cosa è successo?

Log4j è una cosiddetta libreria software, usata dai programmatori Java per compiere specifici compiti di registrazione degli eventi all’interno dei loro software. La libreria è usata da molti anni senza problemi ed è distribuita gratuitamente da Apache Software Foundation.
La vulnerabilità scoperta dal gruppo di ricercatori è stata battezzata Log4Shell o LogJam e, dal momento che ora è stata resa nota, un ampio numero di hacker ha tentato di sfruttare la vulnerabilità per attaccare i sistemi informatici che usano questa libreria.
Si contano già centinaia di migliaia di attacchi e il timore è che possano essere attaccate anche banche e altre istituzioni. In Italia, il Servizio di sicurezza informatica che fa capo agli apparati di sicurezza nazionale è in allerta massima.

Vulnerabilità Log4Shell quali dispositivi sono colpiti?

La vulnerabilità Log4Shell (LogJam) può colpire tutti quei dispositivi che usano Java o software che usano il linguaggio Java e la libreria Log4j.
In pratica, miliardi di dispositivi nel mondo usano software che contengono librerie Java e questa libreria nello specifico. Questo significa che non in tutti i casi l’utente finale può sapere quali software che utilizza sono al momento potenzialmente vulnerabili.
Ransomware attacks global IT systems - Sputnik Italia, 1920, 02.06.2021
Minacce malware: l'Italia è terza al mondo per numero di attacchi
Quel che è chiaro, è che le imprese sono quelle più esposte e vulnerabili. Imprese di ogni dimensione, dalle grandi alle piccole, potrebbero essere prese direttamente o indirettamente di mira. Basta infatti utilizzare un software che fa uso della libreria Apache Log4j per cadere potenzialmente vittima di un attacco generalizzato al software in questione.

Come difendersi dalla vulnerabilità Log4Shell?

Oracle, la società che distribuisce la tecnologia software Java, ha già rilasciato degli aggiornamenti del suo software.
Quindi, è molto importante che chi ha Java installato sul computer di casa, o altri dispositivi, effettui l’aggiornamento all’ultima versione disponibile. Sul sito web https://www.java.com/it/ è possibile scaricare l’aggiornamento, in alternativa basta aprire il software Java, già installato sul computer (o notebook), ed effettuare una ricerca degli aggiornamenti.
La Apache Foundation ha di suo aggiornato la libreria Log4j più volte negli ultimi giorni, l’ultima versione disponibile è la 2.16.0 del 13 dicembre. La Fondazione sta chiedendo agli sviluppatori di software che hanno implementato la libreria nei propri software di aggiornare all’ultima versione. Qui ulteriori informazioni (in lingua inglese) per gli interessati, dal sito della Fondazione.
Per proteggere i propri server viene inoltre consigliato di utilizzare un software di sicurezza informatica. Nel caso in cui già si utilizzino software di protezione, è importante aggiornarli all’ultima versione resa disponibile.
Gli utenti privati possono cogliere questa occasione per effettuare un aggiornamento completo di tutti i software installati sul proprio computer di casa o di lavoro, o di ufficio, con l’obiettivo di proteggersi da questi e altri attacchi.
Notizie
0
Prima i più recentiPrima i più vecchi
loader
Per partecipare alla discussione
accedi o registrati
loader
Chats
Заголовок открываемого материала