/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Corsa per risolvere Log4Shell, il bug che spaventa internet

Corsa per risolvere Log4Shell, il bug che spaventa internet

Corretti i sistemi di Apple e Microsoft. Ieri la mossa di Apache

MILANO, 15 dicembre 2021, 12:42

Redazione ANSA

ANSACheck

© ANSA/EPA

© ANSA/EPA
© ANSA/EPA

Dopo la versione 2.15.0 pubblicata lo scorso venerdì per tentare di chiudere la falla di sicurezza Log4Shell, gli sviluppatori della Apache software foundation hanno rilasciato l'aggiornamento Log4j 2.16.0 che sembra correggere in maniera definitiva la vulnerabilità che spaventa internet. Emerso giorni fa, il bug permetterebbe ai criminali informatici di violare i sistemi di un numero considerevole di aziende a livello globale, che poggiano le loro infrastrutture informatiche sulla libreria di codici Log4j, utile per sviluppare le loro app e servizi. Tra gli interessati anche Twitter, Amazon ed Apple.

E proprio quest'ultima ha comunicato di aver recepito l'aggiornamento della Apache software foundation e di aver così corretto, per quanto le riguarda, la libreria usata da iCloud, la piattaforma che conserva foto e altri dati sensibili di chi possiede un dispositivo di Cupertino, coinvolta nella problematica. Microsoft ha rilasciato un aggiornamento software per gli utenti della versione online del videogame Minecraft, da cui erano arrivate le prime avvisaglie del bug, e così ha fatto Valve, che sviluppa il sito e l'app di streaming videoludico Steam. La società ha confermato di aver analizzato i suoi servizi, concludendo che non vi sono più rischi di sicurezza.

Stando ai ricercatori di Check Point Research, da quando è stata resa pubblica la falla, in Italia vi sono stati tentativi di sfruttarla sul 43% delle reti aziendali. Vuol dire che quasi la metà di ogni computer aziendale connesso in rete, nel nostro Paese, ha subito un tentativo di violazione. Una cifra allineata alla media europea e poco sopra la soglia globale del 40%. Un report separato degli specialisti di Bit Defender spiega che le attività degli hacker si concentrano, principalmente, sull'utilizzare il bug per entrare nei sistemi informatici e da lì scatenare attacchi diretti ad obiettivi ben precisi, come le infrastrutture fisiche energetiche. Il ricercatore esperto di cybersecurity, Márcio Almeida, al rilascio di Log4j 2.16.0 ha verificato che la nuova versione è effettivamente esente dalla vulnerabilità e per questo invita ogni impresa ad aggiornare la libreria di codici su cui basa i propri progetti, passando alla più recente.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza