Allarme Log4j: ecco cosa consigliano gli esperti di sicurezza informatica
Gli esperti di sicurezza informatica commentano il gap di sicurezza log4j per il quale BSI ha dichiarato il livello di allerta rosso. Gli esperti di Barracuda Networks, Radar Cyber Security e ForeNova forniscono una valutazione della situazione. Jonathan Tanner, Senior Security Researcher presso Barracuda Networks In che modo le organizzazioni possono identificare questa vulnerabilità nella loro tecnologia e quali sono i rischi se non viene affrontata? “Per prima cosa dovresti verificare se viene utilizzata una versione di log4j precedente alla 2.15.0, anche nelle dipendenze. Sia Maven che Gradle, entrambi strumenti di gestione delle build basati su Java, offrono la possibilità di visualizzare l'intero albero delle dipendenze per...