Si chiama Log4Shell, è una vulnerabilità zero-day che da giorni mette in allerta big tech e governi di mezzo mondo.
L’Agenzia per la cybersicurezza nazionale (Acn) guidata da RobeApache Software Foundation ad aver rilasciato un aggiornamento di sicurezza di emergenza che corregge la vulnerabilità 0-day (etichettata come CVE-2021-44228) nella popolare libreria di log Log4j, che fa parte dell’Apache Logging Project. La patch è stata rilasciata come parte della versione 2.15.0.
La vulnerabilità è stata denominata Log4Shell e ha ottenuto 10 punti su 10 nella scala di valutazione della vulnerabilità CVSS. Il bug consente l’esecuzione di codice remoto non autenticato (RCE). Il problema è aggravato dal fatto…
Leggi l’intero articolo su: https://www.helpmetech.it/cose-log4shell-la-vulnerabilita-che-fa-tremare-i-web-server-apache/