Log4j: nuova vulnerabilità 0-day

10 Dicembre 202114 Dicembre 2021 sersis

Una nuova vulnerabilità 0-day, formalmente conosciuta come CVE-2021-44228, è stata pubblicata sul NIST National Vulnerability Database venerdì 10 dicembre.
La vulnerabilità si trova nella libreria Log4j Java che è una popolare libreria Java di log open source realizzata dalla Apache Software Foundation. Quest’ultima permette agli hacker di eseguire comandi remoti su un sistema di destinazione.

La gravità della vulnerabilità è classificata come “Critica” dal NIST.

La minaccia è stata battezzata appunto Log4j, dal nome della libreria vulnerabile. È quindi fondamentale verificare se i propri software o siti internet utilizzano questa libreria ed eventualmente applicare le azioni di mitigazione.

nvd.nist.gov

Personalizza le preferenze dei cookie

Questo sito web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi cookie, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e comprendere come si utilizza questo sito web. Questi cookie saranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. La disattivazione di alcuni di questi cookie può influire sulla tua esperienza di navigazione.

Necessari

Sempre abilitato

I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.

Cookie	Durata	Descrizione
_GRECAPTCHA	6 months	Il servizio Google Recaptcha imposta questo cookie per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
cookielawinfo-checkbox-analytics	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Statistica".
cookielawinfo-checkbox-necessary	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Necessari".
CookieLawInfoConsent	1 year	CookieYes imposta questo cookie per registrare lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie primario.
viewed_cookie_policy	1 year	Il plug-in GDPR Cookie Consent imposta il cookie per memorizzare se l'utente ha acconsentito o meno all'utilizzo dei cookie. Non memorizza alcun dato personale.
wpEmojiSettingsSupports	session	WordPress imposta questo cookie quando un utente interagisce con gli emoji su un sito WordPress. Aiuta a determinare se il browser dell'utente può visualizzare correttamente gli emoji.

Statistica

I cookie di statistica vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, frequenza di rimbalzo, sorgente di traffico, ecc.

Cookie	Durata	Descrizione
_fbp	3 months	Facebook imposta questo cookie per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato il sito web.
_ga	1 year 1 month 4 days	Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e monitorare l'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato in modo casuale per riconoscere i visitatori unici.
_ga_*	1 year 1 month 4 days	Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni di pagina.