Tecnologia
Cybersicurezza, registrata una grave vulnerabilità: ecco cosa sappiamo
L’allarme dell’Agenzia per la cybersicurezza nazionale, che invita ad aggiornare i sistemi e parla di ‘una vasta e diversificata superficie di attacco sulla totalità della rete Internet’. Al bug è assegnato il punteggio massimo di pericolosità: 10. È stato chiamato ‘Log4shell’ ed affligge il modulo open source log4j 2 di Apache Software Foundation, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. Esperti al lavoro
Nelle scorse ore è stata registrata da diversi ricercatori di sicurezza informatica una vulnerabilità critica denominata “Log4Shell“, che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. “Ciò comporta la presenza di una vasta e diversificata superficie di attacco sulla totalità della rete Internet”, è l’allarme dell’Agenzia per la cybersicurezza nazionale, che invita ad aggiornare i sistemi
Gli esperti parlano della peggiore vulnerabilità emersa negli ultimi anni sul web. “Considerando la sua semplicità di sfruttamento, anche da parte di attori non sofisticati, rende la segnalata vulnerabilità particolarmente grave”, sottolinea l’Agenzia. Minacciati anche i giganti come Amazon, Apple e Twitter, che stanno correndo ai ripari per proteggersi
I tecnici dell’Agenzia per la cybersicurezza nazionale, vista la pericolosità della vulnerabilità, raccomandano “di ridurre al minimo la sua esposizione su Internet applicando le necessarie misure ai propri server nel più breve tempo possibile“. L’organismo guidato da Roberto Baldoni (nella foto) è in contatto con le omologhe agenzie europee e internazionali