20/12/2021
11:27

Vulnerabilità in Apache Log4j => E' stato rilasciato l'aggiornamento di sicurezza per patchare la vulnerabilità soprannominata Log4Shell


ATTENZIONE: Alcuni gruppi di CyberRicattatori stanno sfruttando questa vulnerabilità per effettuare attacchi Ransomware... procedere con l'aggiornamento è fondamentale!

Vulnerabilità in Apache Log4j
=> E' stato rilasciato l'aggiornamento di sicurezza per patchare la vulnerabilità soprannominata Log4Shell!

Vulnerabilità Log4Shell=> ApacheSoftwareFoundation rilascia l'aggiornamento/i
Il Centro Ricerche AntiMalware di TG Soft sta seguendo attentamente questa vulnerabilità, nella libreria Apache Log4j, esaminando tutti i potenziali effetti sulla sicurezza informatica dei PC/Server.
Rendiamo noto che da venerdì 17 dicembre ApacheSoftwareFoundation ha rilasciato l'aggiornamento che consigliamo di installare quanto prima, per tutti coloro che utilizzano software scritti in Java e che includono la libreria open source Log4J, per ulteriori dettagli riportiamo la fonte primaria: https://logging.apache.org/log4j/2.x/

Logo di Vir.IT eXplorer PROPer tutti i nostri clienti, segnaliamo che Vir.IT eXplorer PRO non usa Java ne la libreria Log4j.

Dalle ricerche del C.R.A.M. di TG Soft è emerso che alcuni gruppi di CyberRicattatori, molto rapidamente, hanno iniziato a sfruttare la vulnerabilità Log4Shell per far breccia nei PC/Server e nelle reti locali con lo scopo di veicolare Malware. In particolare per effettuare attacchi Ransomware tra cui spiccano il gruppo CyberCriminale che utilizza il Ransomware Khonsari ed il gruppo del Conti, ma non solo! Per ulteriori approfondimenti sul Ransomware Khonsari consulta l'informativa pubblicata sui social a questo link: 2021-12-16 #Ransomware #KHONSARI

Per chi ha già in uso la nostra suite AntiVirus, AntiSpyware e AntiMalware, AntiRansomware protezione CryptoMalware Vir.IT eXplorer PRO CORRETTAMENTE installato, configurato, aggiornato ed utilizzato, questo genere di attacchi vengono mitigati bloccando il processo di cifratura nella fase iniziale dell'attacco ed isolando la macchina PC e/o Server Windows, dal resto dell'infrastruttura di rete così da mantenere confinato, evitando la diffusione, l'attacco di cifratura dal resto dell'infrastruttura IT dell'ente/impresa...

Per ogni approfondimento sulle tecnologie proprietarie Euristico-Comportamentali AntiRansomware protezione CryptoMalware di Vir.IT eXplorer PRO, che permettono alla nostra suite di mitigare attacchi Ransomware anche di nuova generazione e/o varianti... E molto altro! Vi invitiamo alla consultazione della nostra informativa: Vir.IT eXplorer PRO => Tecnologie euristico comportamentali Anti-Ransomware protezione Crypto-Malware

Ricordiamo comunque che rimane ASSOLUTAMENTE necessario effettuare, quanto prima, l'AGGIORNAMENTO di SICUREZZA per patchare la vulnerabilità Log4Shell rilasciato dalla ApacheSoftwareFoundation.
Per ulteriori dettagli si invita a consultare la documentazione ufficiale disponibile al link => https://logging.apache.org/log4j/2.x/


TG Soft
Relazioni esterne
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: