La scorsa settimana è stata scoperta una nuova vulnerabilità particolarmente critica nella libreria Apache Log4j. Questo è usato per milioni di applicazioni Java. Ecco alcuni consigli degli esperti di Kaspersky.
Log4Shell, noto anche come LogJam e con l'identificatore CVE-2021-44228, è una cosiddetta vulnerabilità della classe Remote Code Execution (RCE). Ciò consente agli aggressori di eseguire codice arbitrario e potenzialmente assumere il pieno controllo di un sistema se sfruttato su un server vulnerabile. Il CVE è stato valutato 10 su 10 per gravità.
Log4j in milioni di applicazioni Java
Apache Logging Project (Apache Log4j) è una libreria di registrazione open source utilizzata da milioni di applicazioni Java. Qualsiasi prodotto che utilizza una versione vulnerabile di questa libreria (dalla versione 2.0-beta9 alla 2.14.1) è a rischio per questa nuova vulnerabilità.
Log4j include un meccanismo di ricerca per trovare richieste con una sintassi speciale. Creando un prefisso personalizzato per questa stringa, gli aggressori potrebbero trasmettere informazioni a un server sotto il loro controllo, con conseguente esecuzione di codice arbitrario o perdita di informazioni sensibili.
Questo è ciò che dicono gli esperti di Kaspersky
Evgeny Lopatin, esperto di sicurezza di Kaspersky, commenta la situazione come segue:
“Questa vulnerabilità non è solo particolarmente pericolosa perché gli aggressori possono ottenere il controllo completo del sistema, ma anche perché è particolarmente facile da sfruttare – anche un hacker inesperto può trarne vantaggio. Stiamo già assistendo a criminali informatici che cercano attivamente software da sfruttare con questa vulnerabilità. Tuttavia, la buona notizia è che una solida soluzione di sicurezza può aiutare a proteggere gli utenti".
I prodotti Kaspersky rilevano e bloccano gli attacchi tramite questa vulnerabilità con il seguente identificatore:
UMIDS:Intrusion.Generic.CVE-2021-44228.
PDM:Exploit.Win32.Generic
Raccomandazione di Kaspersky per proteggere la vulnerabilità
- Installare immediatamente l'ultima versione della libreria 2.15.0, disponibile nella pagina del prodotto [3]. Se la libreria viene utilizzata in un prodotto di terze parti, dovrebbe essere verificato quando il fornitore del software renderà disponibile un aggiornamento; anche questo dovrebbe essere installato immediatamente.
- Segui le linee guida del progetto Apache Log4j su https://logging.apache.org/log4j/2.x/security.html.
- Le aziende dovrebbero utilizzare una soluzione di sicurezza che offra componenti di prevenzione degli exploit, vulnerabilità e gestione delle patch, come Kaspersky Endpoint Security for Business. Il componente Prevenzione automatica exploit monitora le azioni sospette delle applicazioni e blocca l'esecuzione di file dannosi.
Utilizza soluzioni o servizi come Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response Service, in grado di rilevare e bloccare gli attacchi nelle fasi iniziali.
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/