Allarme rosso per Log4Shell, la vulnerabilità in Apache Log4j

ERCOLINO

Membro dello Staff

Amministratore

Registrato

3 Marzo 2003

Messaggi

243.322

Località

Torino

• 16 Dicembre 2021

• #1

La vulnerabilità Log4Shell è a pieno titolo la più grave mai scoperta fino ad ora. Le ripercussioni sul lungo termine potrebbero essere numerose, variegate e imprevedibili

Dettagli

Allarme rosso per Log4Shell, la vulnerabilità in Apache Log4j


https://kb.cert.org/vuls/id/930724 Bollettino e lista sw vulnerabile

https://nvd.nist.gov/vuln/detail/CVE-2021-44228 (Criticità 10, il massimo)

 

A

ataru1976

Digital-Forum Master

Registrato

17 Ottobre 2008

Messaggi

822

• 16 Dicembre 2021

• #2

Inoltre, la patch rilasciata per correggere la falla ne introduce altre due.

 

ERCOLINO

Membro dello Staff

Amministratore

Registrato

3 Marzo 2003

Messaggi

243.322

Località

Torino

• 16 Dicembre 2021

• #3

Log4j: il bug potrebbe aver colpito anche Marte

 

ERCOLINO

Membro dello Staff

Amministratore

Registrato

3 Marzo 2003

Messaggi

243.322

Località

Torino

• 16 Dicembre 2021

• #4

Log4Shell: Aggiornamento e ulteriori mitigazioni

 

ERCOLINO

Membro dello Staff

Amministratore

Registrato

3 Marzo 2003

Messaggi

243.322

Località

Torino

• 20 Dicembre 2021

• #5

Non trova pace

Aggiornamento Alert GCSA-21132 - Vulnerabilita' nelle librerie Apache Log4j - Nuova patch

 

ERCOLINO

Membro dello Staff

Amministratore

Registrato

3 Marzo 2003

Messaggi

243.322

Località

Torino

• 28 Dicembre 2021

• #6

Alibaba “punita” dal governo cinese per la gestione di Log4j

 

ERCOLINO

Membro dello Staff

Amministratore

Registrato

3 Marzo 2003

Messaggi

243.322

Località

Torino

• 29 Dicembre 2021

• #7

Aggiornamento Alert GCSA-21132 - Vulnerabilita' nelle librerie Apache Log4j - Ancora una nuovo RCE/patch

Per fare un riepilogo al momento sono 5 le vulnerabilita':
CVE-2021-44228 (CVSS:10)
CVE-2021-45046 (CVSS:10)
CVE-2021-45105 (CVSS:7.5)
CVE-2021-4104 (CVSS:8.5)
CVE-2021-44832 (CVSS:6.6 provvisorio) - new (Questa è la vulnerabilità nuova)

https://nvd.nist.gov/vuln/detail/CVE-2021-44832

 

milanistaavita

Digital-Forum Friend

Registrato

23 Giugno 2010

Messaggi

69.766

Località

San Cipirello (PA)

• 3 Gennaio 2022

• #8

Log4j sfruttato per colpire le università

CrowdStrike, azienda specializzata in sicurezza informatica, ha infatti scoperto il virus di origine cinese Aquatic Panda che, sfruttando le vulnerabilità critiche di Log4j, riesce ad intrufolarsi nei server delle università e delle istituzioni accademiche di tutto il mondo raccogliendo credenziali e dati dei sistemi target dei malware. L'azienda di cybersecurity ha difatti affermato di aver identificato e fermato il malware in azione mentre era intento a mettere a segno un attacco ad un'importante istituzione accademica.

https://www.punto-informatico.it/log4j-falla-sfruttata-per-colpire-le-universita/

 

ERCOLINO

Membro dello Staff

Amministratore

Registrato

3 Marzo 2003

Messaggi

243.322

Località

Torino

• 29 Gennaio 2022

• #9

Kaspersky: Log4Shell, bloccati 30.562 tentativi di attacco a gennaio, il 2,93% dei sistemi presi di mira è in Italia