{"id":255218,"date":"2022-09-26T10:28:00","date_gmt":"2022-09-26T07:28:00","guid":{"rendered":"https:\/\/inform.click\/molte-applicazioni-e-server-basati-su-java-sono-vulnerabili-al-nuovo-exploit-log4shell\/"},"modified":"2022-09-26T10:52:00","modified_gmt":"2022-09-26T07:52:00","slug":"molte-applicazioni-e-server-basati-su-java-sono-vulnerabili-al-nuovo-exploit-log4shell","status":"publish","type":"post","link":"https:\/\/inform.click\/it\/molte-applicazioni-e-server-basati-su-java-sono-vulnerabili-al-nuovo-exploit-log4shell\/","title":{"rendered":"Molte applicazioni e server basati su Java sono vulnerabili al nuovo exploit Log4Shell"},"content":{"rendered":"

\n Perch\u00e9 \u00e8 importante:<\/strong> all'inizio di questa settimana, gli sviluppatori della piattaforma di sicurezza open source LunaSec hanno scoperto una vulnerabilit\u00e0 zero-day che interessa una libreria di registrazione basata su Java ampiamente utilizzata. La vulnerabilit\u00e0, identificata in un post sul blog come Log4Shell (CVE-2021-44228), pu\u00f2 offrire a terzi la possibilit\u00e0 di eseguire codice dannoso su sistemi vulnerabili.\n<\/p>\n

\n La scoperta della vulnerabilit\u00e0 \u00e8 attribuita<\/a> ai ricercatori di LunaSec<\/a> e Chen Zhaojun di Alibaba Cloud Security. Sfrutta un'utilit\u00e0 di registrazione basata su Apache ampiamente utilizzata, log4j, per registrare i dati del server con payload dannosi che attivano una serie di azioni per iniettare un payload secondario. Il payload secondario consente l'esecuzione remota del codice sul sistema interessato.\n<\/p>\n

\n I ricercatori responsabili dell'identificazione della vulnerabilit\u00e0, scoperta inizialmente sui server Minecraft, ritengono che centinaia di migliaia di aziende e sistemi potrebbero essere a rischio a causa dell'uso diffuso del servizio di registrazione basato su Apache. Gli analisti hanno gi\u00e0 identificato come vulnerabili diverse grandi aziende e servizi, tra cui Amazon, Apple, Elastic, Steam, Tencent e Twitter. Il direttore della sicurezza informatica della National Security Agency, Robert Joyce, ha anche confermato<\/a> che anche GHIDRA<\/a>, lo strumento di reverse engineering open source dell'agenzia, \u00e8 stato colpito.\n<\/p>\n

\n LunaSec osserva che chiunque utilizzi il framework Apache Struts<\/a> \u00e8 probabilmente vulnerabile. Un aggiornamento successivo ha ampliato la dichiarazione, indicando che le versioni JDK superiori a 6u211, 7u201, 8u191 e 11.01 non sono interessate dal vettore basato su LDAP dell'attacco. Tuttavia, ci\u00f2 non significa che le versioni successive siano completamente immuni, poich\u00e9 \u00e8 ancora possibile utilizzare vettori di attacco alternativi per sfruttare la vulnerabilit\u00e0 di Log4Shell per avviare l'esecuzione di codice in modalit\u00e0 remota.\n<\/p>\n

\n La scoperta di LunaSec e il CVE risultante forniscono ai sistemi interessati misure di mitigazione temporanee e permanenti per garantire che l'exploit non abbia un impatto negativo sui loro server e operazioni. Una versione aggiornata del servizio log4j, v2.15.0<\/a>, ha corretto<\/a> l'exploit ed \u00e8 stata resa disponibile per il download. Nel CVE \u00e8 stata fornita<\/a> anche una mitigazione temporanea per le organizzazioni che non sono in grado di aggiornare il proprio servizio log4j in questo momento.\n<\/p>\n

\n Credito immagine: Markus Spiske<\/a>\n<\/p>\n<\/p>\n

\n Fonte di registrazione: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La scoperta della vulnerabilit\u00e0 \u00e8 attribuita ai ricercatori di LunaSec e Chen Zhaojun di Alibaba Cloud Security. Sfrutta un’utilit\u00e0 di registrazione basata su Apache ampiamente utilizzata, log4j, per registrare il server…<\/p>\n","protected":false},"author":1,"featured_media":123273,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[641,602,524],"tags":[],"class_list":["post-255218","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-tecnologia-e-altro","category-varie"],"_links":{"self":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts\/255218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/comments?post=255218"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts\/255218\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/media\/123273"}],"wp:attachment":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/media?parent=255218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/categories?post=255218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/tags?post=255218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}