Nelle ultime 48 ore è stata resa nota
da autorevoli ricercatori una vulnerabilità critica denominata
Log4Shell che affligge il modulo open source log4j di Apache
Project, cuore della maggioranza delle applicazioni ospitate dai
server di tutto il mondo. Ciò comporta la presenza di "una vasta
e diversificata superficie di attacco sulla totalità della rete
Internet e, considerando la sua semplicità di sfruttamento anche
da parte di attori non sofisticati, ciò rende la sua
vulnerabilità particolarmente grave". Lo rende noto l'Agenzia
per la cybersicurezza nazionale, raccomandando, "vista la
pericolosità della vulnerabilità, di ridurre al minimo
l'esposizione su internet applicando le necessarie misure ai
propri server nel più breve tempo possibile".
Riproduzione riservata © Copyright ANSA
