Vulnerabilità Log4j: cosa dovresti fare per mitigare i rischi

Scritto da gaetano on . Postato in Articoli, News, Sicurezza, Sicurezza

La vulnerabilità Log4j ( CVE-2021-44228 ) è un rischio InfoSec di livello 10, ovvero il più alto in assoluto. 
Log4j è un progetto open source che fornisce librerie per la registrazione del comportamento dell’applicazione (log), dell’attività del sistema o di altre categorie di dati sugli eventi. 
Log4j è stato vulnerabile all’esecuzione di codice arbitrario sin dal suo inizio, il che significa che qualsiasi istanza di Log4j potrebbe essere indotta con l’inganno a eseguire codice dannoso sulla macchina che lo ospita. 
Se sei preoccupato per questa vulnerabilità e vuoi sapere cosa puoi fare per mitigarla, scopri di più di seguito.

Hai bisogno di assistenza sulla sicurezza dei tuoi sistemi?

Che cos’è la vulnerabilità Log4J?

Il Logging è parte integrante della maggior parte delle applicazioni. I log aiutano gli sviluppatori e gli ingegneri a capire cosa è andato bene e cosa è andato storto con i loro prodotti software, il che può aiutare a diagnosticare i problemi che l’utente potrebbe riscontrare. Identificare una nuova vulnerabilità in qualcosa che è già stato ampiamente adottato nei progetti esistenti sul web di solito suscita molto rumore sia nello spazio B2B che B2C. 

Quindi quali sono alcuni aspetti da considerare e controllare intorno a questa vulnerabilità di Log4j?

Puoi fare alcune cose per proteggerti dalla vulnerabilità di Log4j e mitigare i rischi. 
Innanzitutto, se stai utilizzando Log4j nelle tue applicazioni, assicurati che siano aggiornate alla versione più recente. 
Secondo, fai attenzione a quale codice includi nei tuoi file Log4j. 

Utilizzare solo codice attendibile che è stato verificato ed è noto per essere sicuro. 
Infine, considera l’utilizzo di una soluzione di logging alternativa fino a quando Log4j risolve questa vulnerabilità. Sono disponibili molte altre soluzioni di registrazione open source che potrebbero essere più adatte alle tue esigenze.

Hai bisogno di assistenza sulla sicurezza dei tuoi sistemi?

I seguenti punti sono sia per l’uso immediato, ma anche per la gestione generale del rischio di sicurezza informatica.

  • Log4j è un progetto open source che fornisce librerie per la registrazione del comportamento dell’applicazione, dell’attività del sistema o di altre categorie di dati sugli eventi.
  • Log4j è stato vulnerabile all’esecuzione di codice arbitrario sin dal suo inizio, il che significa che qualsiasi istanza potrebbe essere indotta con l’inganno a eseguire codice dannoso sulla macchina host.
  • Se stai utilizzando Log4j nelle tue applicazioni, assicurati che siano aggiornate alla versione più recente.
  • Fai attenzione a quale codice includi nei tuoi file. Utilizzare solo codice attendibile che è stato verificato ed è noto per essere sicuro.
  • Prendi in considerazione l’utilizzo di una soluzione di registrazione alternativa finché Log4j non risolverà questa vulnerabilità. Sono disponibili molte altre soluzioni di registrazione open source che potrebbero essere più adatte alle tue esigenze. Dai un’occhiata a Logstash, rsyslog e Splunk per alcune opzioni.
  • Se non puoi cambiare le soluzioni di logging, assicurati di prendere ulteriori precauzioni per proteggere i tuoi sistemi da questa vulnerabilità. Log4j è solo un pezzo del tuo puzzle di sicurezza: non fare affidamento esclusivamente su di esso per mantenere i tuoi dati al sicuro. Assicurati di disporre di una strategia di sicurezza completa che includa più livelli di difesa.

Hai bisogno di assistenza sulla sicurezza dei tuoi sistemi?

Ecco il link alla documentazione ufficiale di APACHE Log4j

Google+