Log4Shell, grave vulnerabilità Java fa suonare allarme per Amazon, Apple e Microsoft
Oramai è una corsa contro il tempo quella per rilasciare una patch e risolvere una delle peggiori vulnerabilità dei PC scoperte negli ultimi anni, tale da potenzialmente mettere in ginocchio i colossi della tecnologia. Quella che ieri era nota soltanto come falla di Log4j all’interno di Java, ora ha un nuovo nome e sono noti ulteriori dettagli.
La vulnerabilità è nota agli esperti come Log4Shell e, a quanto pare, è già sfruttata attivamente dai soliti criminali informatici. Essa riguarda una utility open source di Java usata da moltissime aziende per effettuare debug e logging all’interno di più portali e servizi web, persino a livello governativo e aziendale. Scoperta il 24 novembre da Alibaba, questa falla è stata valutata con il punteggio massimo di pericolosità in quanto garantirebbe il pieno accesso a una macchina non aggiornata.
Joe Sullivan, Chief Security Officer di Cloudflare, ha dichiarato che sarebbe difficile pensare a un'azienda che non sia a rischio. Anzi, secondo lui milioni di server di Amazon, Apple e Microsoft risulterebbero non ancora al sicuro. Difatti, la vulnerabilità Log4Shell è stata sfruttata per la prima volta proprio su Minecraft, ma potrebbe tranquillamente riguardare anche le piattaforme di Amazon Web Services, i server Apple e social network come Twitter.
Altri esperti come Adam Meyers della società di cybersecurity Crowdstrike hanno affermato che Internet “è in fiamme in questo momento”, a enfatizzare ulteriormente i rischi che Log4Shell porta con sé. La caccia risulterebbe poi complicata dal fatto che il modulo interessato, firmato Apache Software Foundation, è largamente distribuito. Insomma, risolvere la falla per ogni singola piattaforma a rischio sarà un compito estremamente difficile.
Microsoft a oggi ha già rilasciato la correzione nel caso specifico di Minecraft, mentre i ricercatori hanno riferito di avere alcune prove chiave secondo cui la vulnerabilità sarebbe stata sfruttata in alcuni server Apple, Amazon e Twitter. Nel caso di Cloudflare, altra realtà in pericolo, Sullivan stesso ha affermato che non ci sono indicazioni relative a una compromissione dei server.
Sempre a tema sicurezza informatica, pochi giorni fa Google ha distrutto una delle botnet più grandi al mondo.
FONTE: MarketWatch
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
- "Mandami un Whatsapp al nuovo numero": la nuova truffa vi svuota il conto corrente
Sicurezza informatica
Contenuti più Letti
- 1 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- MediaWorld Pasqua Tech: CROLLA il prezzo dello Smart TV Samsung QLED 4K
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- iPhone 16, trapelano i modelli dummy: il design non ha più segreti
- 3 commenti"Ho creato un mostro": così afferma il creatore del Labradoodle
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 1 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- C'è un segreto oscuro della Guerra del Vietnam che sicuramente non conoscevate
- C'è una brutta notizia sui taglieri che hai bisogno di sapere