Log4Shell, grave vulnerabilità Java fa suonare allarme per Amazon, Apple e Microsoft

Log4Shell, grave vulnerabilità Java fa suonare allarme per Amazon, Apple e Microsoft
di

Oramai è una corsa contro il tempo quella per rilasciare una patch e risolvere una delle peggiori vulnerabilità dei PC scoperte negli ultimi anni, tale da potenzialmente mettere in ginocchio i colossi della tecnologia. Quella che ieri era nota soltanto come falla di Log4j all’interno di Java, ora ha un nuovo nome e sono noti ulteriori dettagli.

La vulnerabilità è nota agli esperti come Log4Shell e, a quanto pare, è già sfruttata attivamente dai soliti criminali informatici. Essa riguarda una utility open source di Java usata da moltissime aziende per effettuare debug e logging all’interno di più portali e servizi web, persino a livello governativo e aziendale. Scoperta il 24 novembre da Alibaba, questa falla è stata valutata con il punteggio massimo di pericolosità in quanto garantirebbe il pieno accesso a una macchina non aggiornata.

Joe Sullivan, Chief Security Officer di Cloudflare, ha dichiarato che sarebbe difficile pensare a un'azienda che non sia a rischio. Anzi, secondo lui milioni di server di Amazon, Apple e Microsoft risulterebbero non ancora al sicuro. Difatti, la vulnerabilità Log4Shell è stata sfruttata per la prima volta proprio su Minecraft, ma potrebbe tranquillamente riguardare anche le piattaforme di Amazon Web Services, i server Apple e social network come Twitter.

Altri esperti come Adam Meyers della società di cybersecurity Crowdstrike hanno affermato che Internet “è in fiamme in questo momento”, a enfatizzare ulteriormente i rischi che Log4Shell porta con sé. La caccia risulterebbe poi complicata dal fatto che il modulo interessato, firmato Apache Software Foundation, è largamente distribuito. Insomma, risolvere la falla per ogni singola piattaforma a rischio sarà un compito estremamente difficile.

Microsoft a oggi ha già rilasciato la correzione nel caso specifico di Minecraft, mentre i ricercatori hanno riferito di avere alcune prove chiave secondo cui la vulnerabilità sarebbe stata sfruttata in alcuni server Apple, Amazon e Twitter. Nel caso di Cloudflare, altra realtà in pericolo, Sullivan stesso ha affermato che non ci sono indicazioni relative a una compromissione dei server.

Sempre a tema sicurezza informatica, pochi giorni fa Google ha distrutto una delle botnet più grandi al mondo.