Tratto dallo speciale:

Vulnerabilità Log4Shell: allarme tra le imprese

di Noemi Ricci

14 Dicembre 2021 11:30

logo PMI+ logo PMI+
Log4Shell: cosa è, come funziona e come difendersi dalla vulnerabilità informatica che sta allarmando e preoccupando tutte le aziende presenti in rete.

Si chiama Log4Shell la vulnerabilità informatica individuata nelle ultime ore all’interno della libreria Log4j allarmando gli esperti di sicurezza di tutte le aziende. Si tratta di una falla preoccupante perché sembra lasciare le porte aperte dei sistemi a malintenzionati e hacker, che possono sfruttarla per eseguire codice da remoto ed entrare in possesso di dati sensibili e/o compromettere server e PC aziendali.

Log4j

Log4j è una libreria di log diffusissima, perché basata su Java e utilizzata dalla maggior parte delle applicazioni, dei servizi online, delle piattaforme di e-commerce e di gaming. I sistemi di log, lo ricordiamo, tengono traccia delle azioni e degli eventi occorsi nel tempo nei sistemi, nelle app e nei siti web. Fondamentalmente, si tratta di report che possono essere analizzati in caso di errori o problemi, per capirne la causa e porvi rimedio. Ecco perché vengono usati ed ecco perché la falla emersa risulta particolarmente grave: si tratta di una vulnerabilità trasversale che espone al rischio di attacco tutti i sistemi che utilizzano Log4j.

=> Sicurezza informatica in outsourcing: vantaggi e soluzioni per PMI

Log4Shell

L’exploit zero day – vulnerabilità non nota agli autori o alla casa produttrice – scoperto nella libreria di logging Java Log4j da Chen Zhaojun dell’Alibaba Cloud Security Team, è stata soprannominata Log4Shell dalla società di security LunaSec. Quest’ultima, sul proprio blog ha spiegato che l’exploit porta al Remote Code Execution (RCE) quando vengono memorizzate nel log determinate stringhe.

Sistemi a rischio

Non solo i sistemi esposti alla vulnerabilità di Log4j sono numerosissimi, ma sono anche molto popolari. Si tratta infatti di piattaforma cloud come Steam, Apple iCloud, Amazon AWS e Google Cloud, nonché applicazioni come Minecraft. Tra le grandi aziende che utilizzano questo sistema di logging ci sono anche Cisco, Cloudflare e Microsoft. Tutte si sono già allertate e stanno cercando una soluzione con i propri esperti di sicurezza per mitigare la minaccia e proteggere i propri clienti, tra i quali ci sono anche tante aziende e PMI, preoccupate per la sicurezza dei propri sistemi e dei propri dati.

=> Yolo Cyber, polizza digitale contro gli attacchi informatici

Patch di sicurezza

Vista l’urgenza della situazione legata alla vulnerabilità Log4j, che sembrerebbe essere già stata attivamente sfruttata, l’Apache Software Foundation ha rilasciato una patch di sicurezza. Chiunque utilizza Log4j nei propri sistemi dovrebbe quindi aggiornare la piattaforma alla versione 2.15.0 il prima possibile.

Cosa fare

Il consiglio è quello di verificare con il proprio fornitore di servizi l’utilizzo della libreria Log4j e chiedere informazioni circa i rischi ai quali si è eventualmente ancora esposti e le precauzioni da adottare in attesa che venga completato il processo di patching dei sistemi coinvolti.