Vulnerabilità critica affligge modulo open source cuore della maggioranza delle app ospitate dai server

Nelle ultime 72 ore è stata registrata da diversi ricercatori di sicurezza informatica una vulnerabilità critica denominata ‘Log4Shell‘ che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. Lo rende noto l’Agenzia per la cybersicurezza nazionale.

Ciò comporta la presenza di una vasta e diversificata superficie di attacco sulla totalità della rete Internet – si legge in una nota – “e considerando la sua semplicità di sfruttamento, anche da parte di attori non sofisticati, rende la segnalata vulnerabilità particolarmente grave”.

I tecnici dell’Agenzia per la cybersicurezza nazionale, in costante contatto con le omologhe agenzie europee ed internazionali, raccomandano, vista la pericolosità della vulnerabilità, “di ridurre al minimo la sua esposizione su internet applicando le necessarie misure ai propri server nel più breve tempo possibile”. Lo CSIRT Italia sta pubblicando aggiornamenti di sicurezza sul portale pubblico https://csirt.gov.it, incluse anche le procedure per risolvere la citata vulnerabilità, ai quali i responsabili tecnici dei servizi IT pubblici e privati sono invitati a fare riferimento. Contatti: comunicazione@acn.gov (AGI)

Galileo Network è intervenuta nei suoi applicativi mettendo in sicurezza le situazioni ad alto rischio dovute all’anomalia della libreria, e sta curando sempre di più  la scrittura dei codici dei suoi applicativi per garantire, come sempre, la sicurezza by design, con livelli di sicurezza sempre crescenti.