• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Apache Log4j: uno “strato” di protezione non basta
    Attualità

    Apache Log4j: uno “strato” di protezione non basta

    By Redazione BitMAT16 Dicembre 20213 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Per Check Point Research Apache Log4j potrebbe essere l’avvisaglia di un attacco hacker contro una serie di bersagli di grande valore

    cybersicurezza-NIS2

    Il 9 dicembre scorso è stata segnalata una vulnerabilità in Apache Log4j, la più popolare libreria java incorporata in quasi ogni servizio o applicazione Internet che conosciamo, tra cui Twitter, Amazon, Microsoft, Minecraft e altri.

    Sfruttare questa vulnerabilità è semplice e permette agli hacker di controllare i server web basati su Java e lanciare da remoto attacchi di esecuzione di codice malevolo. Al momento la maggior parte degli attacchi si concentra sull’uso di un criptomining a spese delle vittime – tuttavia, gli aggressori più avanzati possono agire aggressivamente contro obiettivi di alto livello.

    Dallo scorso venerdì, Check Point Research (CPR) ha assistito a quella che sembra essere una repressione evolutiva, con nuove varianti dell’exploit originale introdotte rapidamente – oltre 60 in meno di 24 ore. Sembra quasi senza limiti. Per esempio, può essere sfruttato sia su HTTP che su HTTPS (la versione criptata della navigazione). Il numero di combinazioni di come sfruttarlo dà molte alternative all’aggressore per aggirare le protezioni appena implementate. Ciò significa che uno “strato” di protezione non è sufficiente, e solo una struttura di sicurezza multi-livello fornirebbe una protezione resiliente.

    Come sottolineato in una nota ufficiale da Lotem Finkelstein, Director, Threat Intelligence and Researchper Check Point Software Technologies: «Non possiamo che confermare la gravità di questa minaccia. All’apparenza, la vulnerabilità in Apache Log4j è rivolta ai criptominer, ma crediamo che questo costituisca l’avvisaglia di un attacco hacker nei confronti di una serie di bersagli di grande valore come le banche, la sicurezza di Stato e le infrastrutture critiche. Abbiamo iniziato a implementare la nostra protezione venerdì ed entro domenica avevamo già impedito a oltre 400.000 tentativi di sfruttare la vulnerabilità su oltre un terzo di tutte le reti aziendali a livello globale. La cosa più preoccupante è il fatto che quasi la metà di quei tentativi provenivano da gruppi criminali già noti. I team di sicurezza devono intervenire con la massima urgenza perché i danni che potrebbero verificarsi sono incalcolabili. La necessità di una risposta rapida è dovuta anche al fatto che questo è stato scoperto durante la fine della settimana lavorativa, in vista delle vacanze, quando i team di sicurezza possono essere più lenti a implementare le misure di protezione. Per diversi mesi, noi di Check Point Software abbiamo lanciato l’allarme su una ‘pandemia informatica’ e questo è esattamente ciò a cui ci riferiamo. È altamente contagiosa e si diffonde rapidamente, quindi un controllo costante e una solida strategia di prevenzione sono essenziali».

    Ad oggi invece, Check Point Software ha impedito oltre 845.000 tentativi di sfruttamento della vulnerabilità, e oltre il 46% di questi tentativi sono stati fatti da gruppi hacker ben noti. Inoltre, il tentativo di exploit è su oltre il 40% delle reti aziendali a livello globale.

    Al seguente link maggiori informazioni, in continuo aggiornamento.

     

    Apache Log4j Check Point Research
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025

    Twin4Cyber e Maticmind alla Camera per parlare di cybercrime

    17 Aprile 2025

    NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti

    15 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.