{"id":5752,"date":"2021-12-14T06:26:10","date_gmt":"2021-12-14T05:26:10","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=5752"},"modified":"2021-12-14T06:26:10","modified_gmt":"2021-12-14T05:26:10","slug":"come-scovare-la-vulnerabilita-log4j-2-nelle-applicazioni","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/5752\/come-scovare-la-vulnerabilita-log4j-2-nelle-applicazioni","title":{"rendered":"Come scovare la vulnerabilit\u00e0 log4j 2 nelle applicazioni"},"content":{"rendered":"

Un\u2019importante vulnerabilit\u00e0 zero-day \u00e8 stata scoperta durante lo scorso fine settimana, trovata in\u00a0log4j 2<\/strong>, un popolare pacchetto di registrazione Java.<\/p>\n

La vulnerabilit\u00e0 consente a un utente malintenzionato di indicare al sistema attaccabile di scaricare e successivamente eseguire un comando dannoso. La lista<\/a> di quelli gi\u00e0 noti per essere stati colpiti dalla vulnerabilit\u00e0 include Apple, Amazon, Cloudflare, Tesla, Twitter e persino Minecraft.<\/p>\n

\"\"<\/a>Come sottolineato in una nota ufficiale da\u00a0Asad Ali<\/strong>, Senior Director<\/strong>, Global Center of Excellence di Dynatrace<\/strong><\/a>: \u00abIl tempo \u00e8 essenziale per mitigare la vulnerabilit\u00e0 Log4Shell nella libreria Apache log4j 2. Dato che questa vulnerabilit\u00e0 consente a un utente malintenzionato di eseguire qualsiasi comando su un processo Java vulnerabile, \u00e8 fondamentale dare la priorit\u00e0 alla sua correzione nei processi Java accessibili direttamente da un browser, dispositivo mobile o chiamata API (Application Programming Interface)<\/em>\u00bb.<\/p>\n

Per aiutare le aziende che vogliono capire se sono state colpite, Asad ha scritto un articolo per il blog di Dynatrace<\/a>, dove consiglia alle organizzazioni il modo migliore per cercare questa vulnerabilit\u00e0 nelle proprie applicazioni<\/strong>, delineando tre criteri chiave<\/strong> per dare la priorit\u00e0 anche alla correzione nel loro ambiente:<\/p>\n