notizia | 2021-12-11 | 20:02
È stata trovata una grave vulnerabilità in Apache Log4j. Questo è il software ampiamente utilizzato nelle applicazioni web e in tutti i tipi di altri sistemi. L’NCSC avverte di danni potenzialmente significativi e consiglia di installare gli aggiornamenti forniti da Apache il prima possibile. Vediamo un comportamento di scansione attivo nei Paesi Bassi e ci aspettiamo che la vulnerabilità che da allora è stata chiamata Log4shell venga abusata a breve termine. Il Centro nazionale per la sicurezza sportiva sta monitorando da vicino la situazione; Tieni d’occhio il sito per ulteriori informazioni e aggiornamenti. Se non sei sicuro che Apache Log4j sia utilizzato all’interno della tua organizzazione, verifica con il fornitore del software.
La vulnerabilità consente agli aggressori di abusare dei diritti dei server Web remoti, con il potenziale per danni collaterali significativi. Per questa vulnerabilità, NCSC ha un’estensione Suggerimenti per l’alta/alta sicurezza Rilasciato: il rischio di abusi a breve termine e potenziali danni è alto.
laggiù possibilità Per scoprire abusi cercando nel registro. La società di sicurezza informatica Northwave ha un file uno strumento Reso disponibile per verificare se il tuo server è vulnerabile. L’NCSC indica un disclaimer nel testo di accompagnamento.
Apache Log4j è ampiamente utilizzato da organizzazioni grandi e piccole in patria e all’estero. Il modo in cui questa vulnerabilità può essere sfruttata è ora noto al pubblico. Dato l’alto livello di interesse per questa vulnerabilità, il National Security Examinations Center (NCSC) prevede che i modi in cui può essere sfruttata saranno ulteriormente sviluppati nel prossimo futuro. Quindi è molto importante installare gli aggiornamenti rapidamente.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”