Cybersicurezza, registrata una grave vulnerabilità: ecco cosa sappiamo
L'allarme dell'Agenzia per la cybersicurezza nazionale, che invita ad aggiornare i sistemi e parla di "una vasta e diversificata superficie di attacco sulla totalità della rete Internet". Al bug è assegnato il punteggio massimo di pericolosità: 10. È stato chiamato "Log4shell" ed affligge il modulo open source log4j 2 di Apache Software Foundation, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. Esperti al lavoro
Nelle scorse ore è stata registrata da diversi ricercatori di sicurezza informatica una vulnerabilità critica denominata "Log4Shell", che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. "Ciò comporta la presenza di una vasta e diversificata superficie di attacco sulla totalità della rete Internet", è l’allarme dell'Agenzia per la cybersicurezza nazionale, che invita ad aggiornare i sistemi
GUARDA IL VIDEO: I temi più discussi su Facebook e Instagram nel 2021
Gli esperti parlano della peggiore vulnerabilità emersa negli ultimi anni sul web. "Considerando la sua semplicità di sfruttamento, anche da parte di attori non sofisticati, rende la segnalata vulnerabilità particolarmente grave", sottolinea l’Agenzia. Minacciati anche i giganti come Amazon, Apple e Twitter, che stanno correndo ai ripari per proteggersi
Avremo ancora bisogno delle password? Il podcast
I tecnici dell'Agenzia per la cybersicurezza nazionale, vista la pericolosità della vulnerabilità, raccomandano "di ridurre al minimo la sua esposizione su Internet applicando le necessarie misure ai propri server nel più breve tempo possibile". L’organismo guidato da Roberto Baldoni (nella foto) è in contatto con le omologhe agenzie europee e internazionali
Attacchi hacker, le sfide dell’Agenzia per la cybersicurezza nazionale
Csirt Italia, il team di risposta in caso di incidenti istituito presso l'Agenzia, sta pubblicando aggiornamenti di sicurezza sul portale pubblico https://csirt.gov.it, incluse anche le procedure per risolvere la vulnerabilità, alle quali i responsabili tecnici dei servizi IT pubblici e privati sono invitati a fare riferimento
Attacchi hacker, nasce l'Agenzia per la cybersicurezza nazionale: cosa prevede
Al bug è assegnato il punteggio massimo di pericolosità: 10. È stato chiamato "Log4shell" ed affligge il modulo open source log4j 2 di Apache Software Foundation, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. La falla permette l'esecuzione di codice da remoto senza autenticazione
I primi segnali di sfruttamento di Log4shell sembrano essere apparsi su Minecraft, gioco online molto popolare tra i ragazzi e di proprietà di Microsoft. Log4j 2 è una libreria per il logging - basata su Java - ampiamente utilizzata nello sviluppo di sistemi aziendali. È inclusa in vari software e spesso direttamente integrata in importanti applicazioni. Per questo motivo la portata dell'impatto è potenzialmente estesa a migliaia tra prodotti e dispositivi
La vulnerabilità risiede nel modulo di messaggistica e consente l'esecuzione di un codice arbitrario da remoto sul server che utilizza la libreria, portando alla completa compromissione dello stesso senza necessità di autenticazione. L'aggressore potrebbe acquisire il controllo dell'applicazione interessata e l'accesso completo al sistema. Essendo interessata una libreria Java, per natura multipiattaforma, l'impatto si ripercuote sia su Windows che su Linux e sono da considerare potenzialmente vulnerabili anche i sistemi di backend e i microservizi
I malintenzionati sono già in azione per sfruttare la "porta aperta". Sono infatti state rilevate, fa sapere Csirt Italia, scansioni in cerca di server vulnerabili ed è prevedibile lo "sfruttamento massivo della vulnerabilità in rete"
Apache Software Foundation spiega che la vulnerabilità è stata risolta nell'aggiornamento Log4j 2.15.0. Il suggerimento del Csirt è di installarlo e, qualora non fosse possibile, ridurre la superficie di attacco con una serie di accorgimenti che vengono indicati. "Poiché molte applicazioni basate su Java possono sfruttare Log4j 2. - avverte il team dell'Agenzia - le organizzazioni dovrebbero valutare di contattare i fornitori di applicazioni o assicurarsi che le loro applicazioni Java eseguano l'ultima versione disponibile del prodotto"
La notizia sulla vulnerabilità critica arriva a poche ore di distanza da un bilancio di fine anno tracciato da due ricerche di diverse società di sicurezza, Kaspersky e Trend Micro Research. L'Italia è il terzo Paese al mondo maggiormente colpito dai ransomware: nei primi 11 mesi del 2021, il numero totale di questo tipo di attacchi è aumentato dell'81% rispetto all'anno precedente
I ransomware sono virus che prendono in ostaggio i dispositivi e bisogna pagare un riscatto per riavere i dati: sono stati protagonisti del panorama di cybersecurity del 2021, con attacchi rivolti ad aziende, servizi sanitari nazionali e anche infrastrutture critiche come i gasdotti
Secondo Trend Micro Research, a ottobre il numero totale di ransomware intercettati in tutto il mondo è stato di 1.297.400. Gli Stati Uniti sono il Paese maggiormente colpito con il 23,4% di attacchi, a seguire Francia (7,5%), Italia terza (5%), poi Belgio (4,5%) e Brasile (3,8%). Gli obiettivi più comuni di questi attacchi, spiegano gli esperti di Kaspersky, sono stati quelli rivolti ai settori governativo e industriale. Altri bersagli molto colpiti sono stati l'information technology e le istituzioni finanziarie
)
)
)
)
)
)
)
)