Log4j: Mancava ancora l'attacco tsunami
Anche se il temuto sfruttamento di massa della vulnerabilità Log4j/Log4Shell non si è ancora verificato, il bug sarà un bersaglio di attacchi per gli anni a venire, secondo Chester Wisniewski, Principal Research Scientist di Sophos. Finora non c'è stato un grande terremoto Log4j / Log4Shell - una scoperta dello stato forense. I team di esperti Sophos hanno analizzato in modo forense gli eventi relativi alla vulnerabilità Log4Shell da quando è stata scoperta nel dicembre 2021 e hanno effettuato una valutazione iniziale, inclusa una previsione futura del Principal Research Scientist Chester Wisniewski e vari grafici che mostrano lo sfruttamento della vulnerabilità. IL…