L'impattu di l'infame vulnerabilità in a biblioteca Java Log4j si trascina. Ancu se u prublema più grande hè stata risolta cù u patch urgente 2.16, sta versione pare ancu esse suscettibile à l'abusu. I ricercatori di sicurezza anu truvatu una entrata per attacchi di Denial of Service (DoS). Log4j 2.17 hè statu publicatu per chjude l'entrata.
Apache, sviluppatore di a biblioteca Java, cunsiglia à l'urganisazione per applicà u patch d'emergenza. Ddu cunsigliu si applica per a terza volta da quandu a biblioteca hè stata trovata vulnerabile.
Una settimana è mezzo fà, circadori di sicurità di Alibaba cloud a squadra di sicurità hà revelatu un metudu per abusà di l'applicazioni cù Log4j. Log4j hè adupratu in l'applicazioni per logà l'avvenimenti. Hè risultatu pussibule di accede à l'applicazioni cù a biblioteca da l'esternu cù struzzioni per eseguisce malware. L'abusu piglia pocu più cà un snap. Aghjunghjite à questu l'occurrenza stimata di a biblioteca in a maiò parte di l'ambienti corporativi è capisce a scala di u disastru di fronte à u paisaghju IT globale.
I sviluppatori di software cum'è Fortinet, Cisco, IBM è decine d'altri utilizanu a biblioteca in u so software. I so sviluppatori anu travagliatu l'overtime durante u weekend di l'11 di dicembre per processà u primu patch d'emergenza per a vulnerabilità è trasmette à l'urganisazioni d'utilizatori. Esattamente a stessa deriva era prevista da e squadre IT in queste urganisazioni. Centinaie di millaie di tentativi di attaccu sò stati fatti in u mondu. Tutti avianu da passà à 2.15 u più prestu pussibule - finu à chì a 2.15 hè stata ancu trovata vulnerabile.
Certi cunfigurazioni di a libreria restanu pussibuli in a versione 2.15. Utilizà sti cunfigurazioni perpetuate a vulnerabilità. A versione 2.16 hà fattu e cunfigurazioni impussibili, guarantisci un novu patch. Spessu à u disgrazia di i squadre IT digià overworked. Tuttavia, pò esse sempre peggiu, perchè 2.16 hà ancu una malatia.
L'attenzione globale massiva à u prublema hà incitatu una investigazione massiccia in u mondu. Apache, sviluppatore di a biblioteca, ùn pare micca piglià u so fiatu per dui ghjorni senza chì una cumpagnia di sicurità indicà un novu prublema urgente.
In cortu, si trova chì hè pussibule eseguisce decine di versioni di log4j - cumpresa 2.16 - cù una linea (stringa) per inizià un ciclu eternu chì crashs l'applicazione. E cundizioni chì un ambiente deve cumpiendu per esse abusatu sò estensi. Cusì estensivu chì a gravità pratica di u prublema hè disputata. U patch hè ufficialmente cunsigliatu, ma micca tutti sò cunvinti.
In novu, micca ogni casu di Log4j hè vulnerabile, ma solu i casi induve a biblioteca hè in esecuzione nantu à paràmetri persunalizati. Un attaccu potenziale hà ancu bisognu di una visione dettagliata di cumu funziona Log4j. Un cuntrastu cù a vulnerabilità iniziale, facilmente accessibile.
Dopu un'ispezione più stretta, Hotsearch.io hè più cà solu un strumentu di navigatore. Hè veramente un navigatore ...
Dopu un'ispezione più stretta, Laxsearch.com hè più cà solu un strumentu di navigatore. Hè veramente un navigatore ...
Ogni ghjornu chì passa rende l'attacchi di ransomware più normale. Creanu stravaganti è dumandanu un soldi ...
Ogni ghjornu chì passa rende l'attacchi di ransomware più normale. Creanu stravaganti è dumandanu un soldi ...
Ogni ghjornu chì passa rende l'attacchi di ransomware più normale. Creanu stravaganti è dumandanu un soldi ...
Parechje persone informanu chì anu affruntatu prublemi cù un situ web chjamatu Tylophes.xyz. Stu situ web inganna l'utilizatori in ...