Bitdefender ha pubblicato una nuova ricerca dedicata alla vulnerabilità Log4j. La ricerca in questione mette in evidenza il modo in cui i criminali informatici riescono a sfruttare tale vulnerabilità. Log4j è una libreria open source, parte degli Apache Logging Services, scritta da Java. La libreria in questione trova grande applicazione framework alla base di molti siti e servizi web popolari. Java, inoltre, alimenta anche una vasta gamma di dispositivi molto diversi tra loro (dai sistemi di navigazione per auto ai dispositivi medici). Prevedere l’effetto a lungo termine di questa vulnerabilità è difficile.
I risultati dell’indagine di Bitdefender sulla vulnerabilità Log4j
Bitdefender sottolinea che i criminali informatici stanno tentando di diffondere sfruttare la vulnerabilità per diffondere una nuova famiglia di ransomware, Khonsari, e per distribuire il Trojan (RAT) di accesso remoto Orcus. Sono in corso anche attacchi di reverse bash shell che mirano a guadagnare punti d’appoggio in un sistema da sfruttare in un momento successivo. I dati di Bitdefender confermano l’esistenza di diverse botnet che già sfruttano la vulnerabilità Log4j. Maggiori dettagli sono disponibili sul sito Bitdefender.
I consigli dell’azienda
L’azienda specializzata nella sicurezza informatica consiglia di:
- verificare l’infrastruttura e le applicazioni software per identificare l’eventuale implementazione del framework di logging Apace Log4j
- esaminare la supply chain del software
- implementare un approccio di difesa profondo
- monitorare attivamente l’infrastruttura
- implementare la soluzione Bitdefender EDR
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🛒 Le migliori offerte della Amazon Gaming Week
🎮L’emulatore Nintendo Delta sta per arrivare su iPad
🪪Social card “Dedicata a te”:cos’è e come si potrà utilizzare il bonus da 460 euro
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
