Sicurezza informatica
8.5
Log4Shell continua a causare danni: la FTC promette multe per chi non aggiorna Log4j
Stando alle dichiarazioni di Apache, produttore del tool di logging Log4j, la falla Log4Shell è stata risolta già lo scorso dicembre, non prima di aver causato danni milionari ai server di tutto il mondo. Tuttavia, a quanto pare, alcuni criminali stanno ancora usando l'exploit di Log4Shell sui server che utilizzano VMware Horizon.
In particolare, gli hacker userebbero una falla di Log4j della piattaforma VMware Horizon per installare malware e ottenere il pieno controllo dei server infettati: il caso più grave riscontrato in questi giorni è quello del National Health System britannico, il sistema sanitario pubblico del Regno Unito.
La falla, nota come CVE-2021-44228, è una delle più ampiamente diffuse e gravi degli ultimi anni, tanto che Log4Shell ha raggiunto gravità 10 in scala decimale solo pochi giorni dopo la sua comparsa sul web. Ciò dipende dal fatto che il programma affetto dalla falla, Log4j, è utilizzato da milioni di server in tutto il mondo, rendendoli tutti vulnerabili a malware ed exploit.
Gli attacchi ai server affetti da Log4Shell sono andati avanti per tutto il mese di dicembre, insieme ad analoghi tentativi di exploit di VMware, che soffre della stessa vulnerabilità. Sia Apache che VMware hanno rilasciato degli aggiornamenti per i propri prodotti che risolvono il problema, ma non tutti i server sono stati aggiornati correttamente dai propri amministratori.
Nella giornata di ieri, la Federal Trade Commission, o FTC, degli Stati Uniti ha avvisato tutti i server con contatti con il pubblico di effettuare l'aggiornamento, minacciando multe salatissime in caso contrario. L'esempio principale, in questo frangente, è la sanzione da 575 milioni di Dollari ricevuta da Equifax nel 2019, quando è stato scoperto che l'azienda non aveva applicato alcuna patch risolutiva ad una falla che poteva creare enormi danni ai propri clienti.
In un commento ufficiale, la FTC ha detto di "voler usare la propria piena autorità per perseguire le aziende che non hanno protetto i dati dei consumatori in maniera ragionevole, prendendo le adeguate precauzioni, dopo la scoperta di Log4j e di ogni altra vulnerabilità simile in futuro".
Altri contenuti per Sicurezza informatica
- Anonymous in guerra contro Killnet: "li metteremo in ginocchio definitivamente"
- Scoperta nuova arma criminali informatici: basta un PDF per entrare nei PC delle vittime
- Fate attenzione alla truffa del falso supporto Apple: i campanelli d'allarme
- Caos in Singapore, ricercatori sono sicuri: 65% aziende colpite da ransomware
- Costa Rica, attacchi ransomware Conti si intensificano: il gruppo punta al colpo di Stato
Sicurezza informatica
Contenuti più Letti
- 3 commentiGli scienziati non sanno spiegare perché la testa fa in questo modo usando una gruccia
- 1 commentiQuanto impiegheremmo per raggiungere il nostro Sole? Scopriamolo
- L'orribile bevanda che veniva data ai bambini Inca prima di essere sacrificati
- Vi ricordate della porta su Marte? La sua grandezza vi farà ricredere
- Ecco come il tuo gatto sa perfettamente dove ti trovi quando non sei a casa!
- Questa strana e incredibile creatura potrebbe essere uno dei nostri antichi antenati
- 1 commentiQuesta bizzarra teoria del "mondo a specchio" può spiegare un mistero cosmologico
- Attenzione alla nuova truffa su Whatsapp: vi fa perdere l'account con una telefonata
- Cos'è la sindrome di Proteo? Perché veniva definita dell'Uomo Elefante?
- Mentre astronauti USA e russi stavano guardando un film è successa una cosa imbarazzante
