Log4j: ecco come i criminali informatici sfruttano la vulnerabilità
December 2021
Lo rivela una ricerca di Bitdefender rilasciata oggi che spiega come vengano diffusi Ransomware, Trojan e Botnet
Bitdefender ha pubblicato oggi una nuova ricerca su come i criminali informatici stiano attivamente utilizzando la vulnerabilità Log4j, nella quale il vendor di sicurezza conferma una serie di attacchi volti a incorporare estrattori di cryptovalute e tentativi di attacchi per distribuire Ransomware, Trojan e Botnet.
Log4j è una libreria open source, parte degli Apache Logging Services, scritta in Java. La versione originale del Java Development Kit (JDK) non includeva API di logging, quindi le librerie di logging Java hanno rapidamente guadagnato popolarità, compresa Log4j. La libreria Log4j è ampiamente utilizzata da altri framework, come Elasticsearch, Kafka e Flink, che sono alla base di molti siti e servizi web popolari. Java è un framework multipiattaforma, e questa vulnerabilità non è limitata alle applicazioni in esecuzione su uno specifico sistema operativo. Tutte le applicazioni che utilizzano il framework in esecuzione su sistemi operativi come Windows, Linux, macOS e FreeBSD sono vulnerabili. Java alimenta web cam, sistemi di navigazione per auto, lettori DVD e set-top box, vari terminali e persino parchimetri e dispositivi medici. Di conseguenza, questa vulnerabilità ha un effetto a catena molto significativo sulla supply chain del software, ed è difficile prevedere la portata totale e l'impatto a lungo termine della vulnerabilità.
Risultati principali della ricerca:
Bitdefender consiglia di agire immediatamente e di implementare tutte le patch esistenti e le misure di mitigazione consigliate, in particolare raccomanda di:
Il link per leggere l’analisi completa è il seguente: https://businessinsights.bitdefender.com/technical-advisory-zero-day-critical-vulnerability-in-log4j2-exploited-in-the-wild