Avviso problemi Microsoft - Log4j non va da nessuna parte

Log4j si preannuncia essere una versione in miniatura di Covid-19 nello spazio digitale: persistente, onnicomprensivo e incredibilmente difficile da eliminare. La falla che ha scosso il mondo cibernetico, divulgata all'inizio di dicembre 2021, non sta andando da nessuna parte, a quanto pare, almeno secondo gli esperti di sicurezza digitale con Microsoft.

Microsoft ha rilasciato più patch a vari dei suoi prodotti software nel tentativo di affrontare il problema nel modo più completo possibile, con un aggiornamento anche a Windows Defender, per aiutare potenzialmente a individuare il problema in tempo.

La ricerca di Log4j aumenta di livello

Il gigante del software avverte che dopo l'esplosione iniziale di exploit e le numerose mutazioni di quegli exploit spuntati a dicembre, ora gli attori delle minacce sponsorizzati dallo stato, così come i grandi gruppi di criminali informatici, stanno saltando a bordo, con tentativi di infiltrarsi nei sistemi in cui l'exploit è ancora senza patch e si intensifica per tutto il mese di dicembre.

In un aggiornamento di inizio gennaio, il Microsoft 365 Defender Threat Intelligence Team ha avvertito che gli aggressori stanno aggiungendo sempre nuovi exploit che sfruttano il difetto di registrazione degli errori con nome in codice Log4j e quei nuovi exploit vengono incorporati in tutti i tipi di vettori di attacco, che vanno dai toolkit di malware al malware dei cripto-minatori, persino agli attacchi manuali eseguiti in stile film-hacker, su una tastiera reale.

In vista del nuovo anno, Microsoft ha rilasciato un dashboard all-in-one per il suo portale Microsoft 365 Defender, destinato ad aiutare a individuare e correggere eventuali vulnerabilità e scappatoie Log4j rimanenti sulle loro reti. Pochi giorni prima, anche altre grandi società di sicurezza hanno rilasciato le proprie versioni di strumenti simili che funzionano come scanner per i punti deboli di Log4j.

Ambito da capogiro

La famiglia di vulnerabilità codificate relative a Log4j è stata ampliata con diversi nuovi membri, tutti dotati di designazioni CVE univoche.

I numeri che vengono spesso sollevati quando si discute di Log4j sono ancora sbalorditivi. La CISA statunitense stima che "centinaia di milioni" di dispositivi siano interessati dal difetto Log4j, a causa della massiccia prevalenza della piattaforma sottostante su tutti i tipi di sistemi.

January 4, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.