Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

31 Dicembre 2021
Bookmark and Share

Vulnerabilità Log4J: aggiornamenti dai nostri Vendor

Il 9 dicembre 2021, la Fondazione Apache ha pubblicato un aggiornamento di emergenza per una vulnerabilità critica zero-day in Log4j, uno strumento di registrazione ampiamente utilizzato incluso in molte applicazioni Java.

Il problema è stato chiamato Log4Shell e ha ricevuto l'identificatore CVE-2021-44228. La vulnerabilità ruota intorno ad un bug nella libreria Log4j che può permettere ad un attaccante di eseguire codice arbitrario su un sistema che sta usando Log4j per scrivere messaggi di log. La vulnerabilità colpisce la versione 2 di Log4j, e più precisamente tutte le versioni dalla 2.0-beta-9 alla 2.14.1. È stata patchata nella versione 2.15.0.

La vulnerabilità è stata classifica con un punteggio CVSS v3 pari a 10.0.

Viene osservata una scansione diffusa e lo sfruttamento di questa vulnerabilità su Internet utilizzando un exploit PoC (Proof of Concept) disponibile pubblicamente.

Di seguito riportiamo le informazioni che via via riceviamo dai Product Security Incident Response Team (PSIRT) dei nostri Vendor in merito alla gestione di questa vulnerabilità critica (i link sono costantemente aggiorati dai produttori):

CERT-AgID condivide gli IoC per la mitigazione degli attacchi Log4shell

Data la gravità della vulnerabilità e la semplicità con la quale la stessa può essere sfruttata, CERT-AgID ha deciso di rendere disponibili a tutti questi IoC. E’ possibile recuperare questa lista all’indirizzo:

https://cert-agid.gov.it/download/log4shell-iocs.txt

Gli indicatori forniti non sono ovviamente esaustivi. Il CERT-AGID, per quel che possibile, cercherà di mantenere aggiornata la lista.

Per chi voglia contribuire, può comunicarci gli ulteriori IoC a disposizione al seguente indirizzo email:

info@cert-agid.gov.it

La parte più consistente di questa lista riguarda gli indirizzi IP da cui vengono effettuati gli attacchi e scaricati i payload malevoli . Consigliamo di utilizzarli sia come lista di blocco sia per le verifiche a posteriori per poter rilevare tentativi di attacco e/o compromissioni.

 

 
Bookmark and Share
© Alias S.r.l. 2022. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry