Cos’è Log4Shell ? la vulnerabilità che fa tremare i web server Apache

 

Si chiama Log4Shell, è una vulnerabilità zero-day che da giorni mette in allerta big tech e governi di mezzo mondo.

L’Agenzia per la cybersicurezza nazionale (Acn) guidata da RobeApache Software Foundation ad aver rilasciato un aggiornamento di sicurezza di emergenza che corregge la vulnerabilità 0-day (etichettata come CVE-2021-44228) nella popolare libreria di log Log4j, che fa parte dell’Apache Logging Project. La patch è stata rilasciata come parte della versione 2.15.0.

La vulnerabilità è stata denominata Log4Shell e ha ottenuto 10 punti su 10 nella scala di valutazione della vulnerabilità CVSS. Il bug consente l’esecuzione di codice remoto non autenticato (RCE). Il problema è aggravato dal fatto…
Leggi l’intero articolo su: https://www.helpmetech.it/cose-log4shell-la-vulnerabilita-che-fa-tremare-i-web-server-apache/

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *