Log4Shell continua a causare danni: la FTC promette multe per chi non aggiorna Log4j
Stando alle dichiarazioni di Apache, produttore del tool di logging Log4j, la falla Log4Shell è stata risolta già lo scorso dicembre, non prima di aver causato danni milionari ai server di tutto il mondo. Tuttavia, a quanto pare, alcuni criminali stanno ancora usando l'exploit di Log4Shell sui server che utilizzano VMware Horizon.
In particolare, gli hacker userebbero una falla di Log4j della piattaforma VMware Horizon per installare malware e ottenere il pieno controllo dei server infettati: il caso più grave riscontrato in questi giorni è quello del National Health System britannico, il sistema sanitario pubblico del Regno Unito.
La falla, nota come CVE-2021-44228, è una delle più ampiamente diffuse e gravi degli ultimi anni, tanto che Log4Shell ha raggiunto gravità 10 in scala decimale solo pochi giorni dopo la sua comparsa sul web. Ciò dipende dal fatto che il programma affetto dalla falla, Log4j, è utilizzato da milioni di server in tutto il mondo, rendendoli tutti vulnerabili a malware ed exploit.
Gli attacchi ai server affetti da Log4Shell sono andati avanti per tutto il mese di dicembre, insieme ad analoghi tentativi di exploit di VMware, che soffre della stessa vulnerabilità. Sia Apache che VMware hanno rilasciato degli aggiornamenti per i propri prodotti che risolvono il problema, ma non tutti i server sono stati aggiornati correttamente dai propri amministratori.
Nella giornata di ieri, la Federal Trade Commission, o FTC, degli Stati Uniti ha avvisato tutti i server con contatti con il pubblico di effettuare l'aggiornamento, minacciando multe salatissime in caso contrario. L'esempio principale, in questo frangente, è la sanzione da 575 milioni di Dollari ricevuta da Equifax nel 2019, quando è stato scoperto che l'azienda non aveva applicato alcuna patch risolutiva ad una falla che poteva creare enormi danni ai propri clienti.
In un commento ufficiale, la FTC ha detto di "voler usare la propria piena autorità per perseguire le aziende che non hanno protetto i dati dei consumatori in maniera ragionevole, prendendo le adeguate precauzioni, dopo la scoperta di Log4j e di ogni altra vulnerabilità simile in futuro".
FONTE: Ars Technica
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- 1 commentiCome faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- 1 commentiCosa cambia tra Kindle e Kobo? Tutte le principali differenze
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- Bimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- Questo nuovo sottomarino potrebbe rivoluzionare la guerra marina