Vulnerabilità critica nella libreria di registrazione Java Log4j

La scorsa settimana, una vulnerabilità di sicurezza nella libreria di log Log4j, ampiamente utilizzata in Java, è diventata nota. Questo rende possibile agli aggressori di eseguire un codice dannoso sui sistemi colpiti.

Log4j è una libreria di log per applicazioni Java, usata per registrare gli eventi nel funzionamento del server.

Le versioni da 2.0 a 2.14.1 sono affette da questa vulnerabilità. Le versioni più vecchie non sono colpite secondo le informazioni attuali, ma dovrebbero essere aggiornate ad una versione non vulnerabile.

Abbiamo già adottato misure di sicurezza per impedire lo sfruttamento della vulnerabilità sulla nostra rete. Molti sistemi sono già stati controllati e dove necessario abbiamo applicato gli aggiornamenti di sicurezza appropriati.

Attenzione

Se avete acquistato un prodotto server con accesso root che utilizza una delle versioni di log4j affette, dovete aggiornare voi stessi le applicazioni e il sistema operativo interessati, poiché IONOS non ha accesso a questi sistemi. Lo stesso vale se si gestiscono le proprie installazioni Java su altri sistemi. In questo caso, assicuratevi che l'aggiornamento venga effettuato immediatamente non appena i produttori rendono disponibili gli aggiornamenti di sicurezza corrispondenti.

La Apache Software Foundation ha già rilasciato la versione 2.16.0 di Log4j e dà anche consigli su come proteggere provvisoriamente i sistemi colpiti. Notate però che dovrete adattare tutte le applicazioni che usano Log4j.

Per questo motivo, vi raccomandiamo di scansionare i vostri server per le istanze vulnerabili della libreria Log4J. A questo scopo, potete usare il seguente software:

https://github.com/mergebase/log4j-detector


Potete trovare maggiori informazioni qui:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44228

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

https://ubuntu.com/security/CVE-2021-44228

https://security-tracker.debian.org/tracker/CVE-2021-44228

https://www.suse.com/security/cve/CVE-2021-44228.html