Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Software&App
  1. ANSA.it
  2. Tecnologia
  3. Software & App
  4. Log4Shell, ancora migliaia tentativi di sfruttare la falla

Log4Shell, ancora migliaia tentativi di sfruttare la falla

Kaspersky, proteggersi con aggiornamento sicurezza rilasciato

Log4Shell, il bug informatico scoperto a dicembre 2021 che ha tenuto con il fiato sospeso aziende e organizzazioni, resta una minaccia nonostante la falla sia stata riparata. Durante le prime tre settimane di gennaio, i sistemi della società di sicurezza Kaspersky hanno bloccato 30.562 tentativi di attacco rivolti agli utenti che prendevano di mira la vulnerabilità Log4Shell.

Sin dalla sua prima segnalazione, Kaspersky spiega di aver rilevato e contrastato 154.098 tentativi di scansione e attacco dei dispositivi. La maggior parte dei sistemi presi di mira si trovava in Russia (13%), Brasile (8,97%) e Usa (7,36%). In Italia la percentuale di sistemi attaccati è del 2,93%. "Sicuramente possiamo osservare che ci sono state molte meno scansioni e tentativi di attacco sfruttando Log4Shell rispetto alle prime settimane. Ciononostante, continuiamo a rilevare tentativi di sfruttamento di questa vulnerabilità. Invitiamo tutti coloro che non l'hanno ancora fatto a proteggersi eseguendo le patch e utilizzando una soluzione di sicurezza efficace", spiega Evgeny Lopatin, security expert di Kaspersky. La 'patch', cioè un rimedio alla vulnerabilità è stata rilasciata a fine dicembre dalla Apache Software Foundation, la fondazione no-profit dietro lo sviluppo della libreria di codici interessata dalla vulnerabilità.

Si è trattato dell''aggiornamento 2.17.1, lcon cui è stata risolta la falla, così come i persistenti problemi di sicurezza che ne caratterizzavano la versione precedente, 2.16.0, diffusa nei giorni immediatamente successivi la scoperta del bug. Log4Shell permetteva a utenti esterni di violare le piattaforme vulnerabili, senza lasciare traccia delle sue mosse. Secondo le analisi degli esperti di informatica, si sono contati milioni di tentativi di sfruttare la vulnerabilità.
   

        RIPRODUZIONE RISERVATA © Copyright ANSA

        Video ANSA



        Modifica consenso Cookie