20/12/2021
11:27

Vulnerabilità in Apache Log4j => E' stato rilasciato l'aggiornamento di sicurezza per patchare la vulnerabilità soprannominata Log4Shell

ATTENZIONE: Alcuni gruppi di CyberRicattatori stanno sfruttando questa vulnerabilità per effettuare attacchi Ransomware... procedere con l'aggiornamento è fondamentale!

Vulnerabilità in Apache Log4j => E' stato rilasciato l'aggiornamento di sicurezza per patchare la vulnerabilità soprannominata Log4Shell!

Vulnerabilità Log4Shell=> ApacheSoftwareFoundation rilascia l'aggiornamento/i
Il Centro Ricerche AntiMalware di TG Soft sta seguendo attentamente questa vulnerabilità, nella libreria Apache Log4j, esaminando tutti i potenziali effetti sulla sicurezza informatica dei PC/Server.
Rendiamo noto che da venerdì 17 dicembre ApacheSoftwareFoundation ha rilasciato l'aggiornamento che consigliamo di installare quanto prima, per tutti coloro che utilizzano software scritti in Java e che includono la libreria open source Log4J, per ulteriori dettagli riportiamo la fonte primaria: https://logging.apache.org/log4j/2.x/

Logo di Vir.IT eXplorer PROPer tutti i nostri clienti, segnaliamo che Vir.IT eXplorer PRO non usa Java ne la libreria Log4j.

Dalle ricerche del C.R.A.M. di TG Soft è emerso che alcuni gruppi di CyberRicattatori, molto rapidamente, hanno iniziato a sfruttare la vulnerabilità Log4Shell per far breccia nei PC/Server e nelle reti locali con lo scopo di veicolare Malware. In particolare per effettuare attacchi Ransomware tra cui spiccano il gruppo CyberCriminale che utilizza il Ransomware Khonsari ed il gruppo del Conti, ma non solo! Per ulteriori approfondimenti sul Ransomware Khonsari consulta l'informativa pubblicata sui social a questo link: 2021-12-16 #Ransomware #KHONSARI

Per chi ha già in uso la nostra suite AntiVirus, AntiSpyware e AntiMalware, AntiRansomware protezione CryptoMalware Vir.IT eXplorer PRO CORRETTAMENTE installato, configurato, aggiornato ed utilizzato, questo genere di attacchi vengono mitigati bloccando il processo di cifratura nella fase iniziale dell'attacco ed isolando la macchina PC e/o Server Windows, dal resto dell'infrastruttura di rete così da mantenere confinato, evitando la diffusione, l'attacco di cifratura dal resto dell'infrastruttura IT dell'ente/impresa...

Per ogni approfondimento sulle tecnologie proprietarie Euristico-Comportamentali AntiRansomware protezione CryptoMalware di Vir.IT eXplorer PRO, che permettono alla nostra suite di mitigare attacchi Ransomware anche di nuova generazione e/o varianti... E molto altro! Vi invitiamo alla consultazione della nostra informativa: Vir.IT eXplorer PRO => Tecnologie euristico comportamentali Anti-Ransomware protezione Crypto-Malware

Ricordiamo comunque che rimane ASSOLUTAMENTE necessario effettuare, quanto prima, l'AGGIORNAMENTO di SICUREZZA per patchare la vulnerabilità Log4Shell rilasciato dalla ApacheSoftwareFoundation.
Per ulteriori dettagli si invita a consultare la documentazione ufficiale disponibile al link => https://logging.apache.org/log4j/2.x/


TG Soft
Relazioni esterne
Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: