{"id":26156,"date":"2021-12-13T14:16:58","date_gmt":"2021-12-13T12:16:58","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26156"},"modified":"2021-12-13T14:16:58","modified_gmt":"2021-12-13T12:16:58","slug":"log4shell-critical-vulnerability-in-apache-log4j","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/log4shell-critical-vulnerability-in-apache-log4j\/26156\/","title":{"rendered":"Vulnerabilit\u00e0 critica nella libreria Apache Log4j"},"content":{"rendered":"

Diverse notizie sulla sicurezza delle informazioni hanno riportato la scoperta della vulnerabilit\u00e0 critica CVE-2021-44228<\/a> nella libreria Apache Log4j (con livello di gravit\u00e0 CVSS 10 su 10). Milioni di applicazioni Java utilizzano questa libreria per registrare i messaggi di errore. A peggiorare le cose, i cybercriminali stanno gi\u00e0 sfruttando attivamente questa vulnerabilit\u00e0. Per questo motivo, la Fondazione Apache raccomanda a tutti gli sviluppatori di aggiornare la libreria alla versione 2.15.0, e se questo non \u00e8 possibile, di utilizzare uno dei metodi descritti nella pagina Apache Log4j Security Vulnerabilities<\/a>.<\/p>\n

Perch\u00e8 CVE-2021-44228 \u00e8 cos\u00ec pericolosa<\/h2>\n

CVE-2021-44228, chiamata anche Log4Shell o LogJam, \u00e8 una vulnerabilit\u00e0 di classe Remote Code Execution (RCE)<\/a>. Se gli hacker riescono a sfruttarla su uno dei server, ottengono la possibilit\u00e0 di eseguire codice arbitrario e potenzialmente prendere il pieno controllo del sistema.<\/p>\n

Ci\u00f2 che rende CVE-2021-44228 particolarmente pericolosa \u00e8 la facilit\u00e0 di sfruttamento: anche un criminale informatico inesperto pu\u00f2 eseguire con successo un attacco utilizzando questa vulnerabilit\u00e0. Secondo i ricercatori, gli hacker hanno solo bisogno di forzare l\u2019applicazione a scrivere solo una stringa nel log, e dopo sono in grado di caricare il proprio codice nell\u2019applicazione grazie alla funzione message lookup substitution<\/em>.<\/p>\n

Proof of Concept (PoC)<\/a> funzionanti per gli attacchi tramite CVE-2021-44228 sono gi\u00e0 disponibili su Internet. Pertanto, non \u00e8 sorprendente che le aziende di cybersecurity stiano gi\u00e0 registrando massicce scansioni di rete per le applicazioni vulnerabili, nonch\u00e9 attacchi su honeypot.<\/p>\n

Questa vulnerabilit\u00e0 \u00e8 stata scoperta da Chen Zhaojun di Alibaba Cloud Security Team.<\/p>\n

Cos\u2019\u00e8 Apache Log4J e perch\u00e9 questa libreria \u00e8 cos\u00ec popolare?<\/h2>\n

Apache Log4j fa parte del progetto Apache Logging. In generale, l\u2019uso di questa libreria \u00e8 uno dei modi pi\u00f9 semplici per registrare gli errori, ed \u00e8 per questo che la maggior parte degli sviluppatori Java la usa.<\/p>\n

Molte grandi societ\u00e0 di software e servizi online usano la libreria Log4j, tra cui Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter e molti altri. Dato che la libreria \u00e8 cos\u00ec popolare, alcuni ricercatori di sicurezza informatica si aspettano un aumento significativo degli attacchi ai server vulnerabili nei prossimi giorni.<\/p>\n

\n

#Log4Shell<\/a> pic.twitter.com\/1bKDwRQBqt<\/a><\/p>\n

\u2014 Florian Roth (@cyb3rops) December 10, 2021<\/a><\/p><\/blockquote>\n