(ANSA) – ROMA, 27 GEN – Log4Shell, il bug informatico
scoperto a dicembre 2021 che ha tenuto con il fiato sospeso
aziende e organizzazioni, resta una minaccia nonostante la falla
sia stata riparata. Durante le prime tre settimane di gennaio, i
sistemi della società di sicurezza Kaspersky hanno bloccato
30.562 tentativi di attacco rivolti agli utenti che prendevano
di mira la vulnerabilità Log4Shell.
Sin dalla sua prima segnalazione, Kaspersky spiega di aver
rilevato e contrastato 154.098 tentativi di scansione e attacco
dei dispositivi. La maggior parte dei sistemi presi di mira si
trovava in Russia (13%), Brasile (8,97%) e Usa (7,36%). In
Italia la percentuale di sistemi attaccati è del 2,93%. “Sicuramente possiamo osservare che ci sono state molte meno
scansioni e tentativi di attacco sfruttando Log4Shell rispetto
alle prime settimane. Ciononostante, continuiamo a rilevare
tentativi di sfruttamento di questa vulnerabilità. Invitiamo
tutti coloro che non l’hanno ancora fatto a proteggersi
eseguendo le patch e utilizzando una soluzione di sicurezza
efficace”, spiega Evgeny Lopatin, security expert di Kaspersky. La ‘patch’, cioè un rimedio alla vulnerabilità è stata
rilasciata a fine dicembre dalla Apache Software Foundation, la
fondazione no-profit dietro lo sviluppo della libreria di codici
interessata dalla vulnerabilità. Si è trattato
dell”aggiornamento 2.17.1, lcon cui è stata risolta la falla,
così come i persistenti problemi di sicurezza che ne
caratterizzavano la versione precedente, 2.16.0, diffusa nei
giorni immediatamente successivi la scoperta del bug. Log4Shell
permetteva a utenti esterni di violare le piattaforme
vulnerabili, senza lasciare traccia delle sue mosse. Secondo le
analisi degli esperti di informatica, si sono contati milioni di
tentativi di sfruttare la vulnerabilità. (ANSA).
Fonte Ansa.it