{"id":8472,"date":"2021-12-16T14:48:25","date_gmt":"2021-12-16T13:48:25","guid":{"rendered":"https:\/\/www.axitea.com\/?post_type=approfondimenti&p=8472"},"modified":"2023-12-01T11:51:16","modified_gmt":"2023-12-01T10:51:16","slug":"vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/","title":{"rendered":"Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un’apocalisse informatica"},"content":{"rendered":"

Vulnerabilit\u00e0 critica Log4Shell CVE-2021-44228<\/a>: negli ultimi giorni ne stiamo sentendo parlare molto. E’ stata definita addirittura un’apocalisse informatica<\/strong><\/em>, scopriamo perch\u00e9.<\/p>\n

La vulnerabilit\u00e0 Log4Shell<\/strong>\u00a0\u00e8 un pacchetto\/libreria java-based utilizzato per fornire capacit\u00e0 di logging a strumenti e applicazioni e viene utilizzata nei sistemi server.<\/p>\n

Per capire il reale impatto di questo avvenimento, basta pensare che Log4j viene utilizzata per una miriade di prodotti, a livello di sistemi, di back-end, per le sonde spaziali, per i social, all’interno delle autovetture e dispositivi mobili.<\/p>\n

Stiamo parlando di almeno 3 miliardi di dispositivi che sfruttano questa libreria.<\/strong><\/p>\n

Le versioni affette da questa vulnerabilit\u00e0<\/strong> sono dalla versione 2.0-beta-9 alla 2.14.1 e consentono agli attaccanti di eseguire codice remoto non autenticato su un’applicazione Java, il che significa che l\u2019esecuzione di questo codice \u00e8 un vero attacco informatico,<\/strong> in base al quale l’utente malintenzionato pu\u00f2 eseguire comandi in remoto sul dispositivo (non dell’utente finale, ma al server di back-end che l’applicazione eroga).<\/p>\n

La semplicit\u00e0 di sfruttamento (\u00e8 sufficiente generare una chiamata che comporta la generazione di un log predeterminato) rende la vulnerabilit\u00e0 utilizzabile anche da attori non sofisticati.<\/p>\n

Alcune delle applicazioni che utilizzano Log4j:
\n<\/strong>– Elastic Search
\n– Elastic LogStash
\n– GrayLog2
\n– Neo4J
\n– Progetti Apache (Druid, Dubbo, Flink, Flume, Hadoop, Kafka, Solr, Spark, Struts, Tapestry, Wicket)
\n– Prodotti VMware (Horizon, vCenter, vRealize, HCX, NSX-T, UAG, Tanzu)
\n– Grails
\n– Prodotti Java Custom<\/p>\n

Come correre ai ripari?<\/strong><\/p>\n

Sicuramente \u00e8 necessario provvedere ad effettuare patching alla versione 2.16.0 di Log4j oppure affidarsi agli esperti di Cyber Security – attraverso servizi di SOC as A Service<\/a> – che implementano regole di correlazione che analizzano i log per rilevare se ci sono stati o vi sono in corso tentativi di sfruttamento della CVE (Common Vulnerabilities and Exposures).<\/p>\n","protected":false},"excerpt":{"rendered":"

Vulnerabilit\u00e0 critica Log4Shell CVE-2021-44228: negli ultimi giorni ne stiamo sentendo parlare molto. E’ stata definita addirittura un’apocalisse informatica, scopriamo perch\u00e9. La vulnerabilit\u00e0 Log4Shell\u00a0\u00e8 un pacchetto\/libreria java-based utilizzato per fornire capacit\u00e0 di logging a strumenti e applicazioni e viene utilizzata nei sistemi server. Per capire il reale impatto di questo avvenimento, basta pensare che Log4j viene …<\/p>\n

Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un’apocalisse informatica<\/span> Leggi tutto \u00bb<\/a><\/p>\n","protected":false},"author":12,"featured_media":2136,"parent":0,"template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"approfondimenti-categorie":[66],"approfondimenti-tag":[132],"class_list":["post-8472","approfondimenti","type-approfondimenti","status-publish","has-post-thumbnail","hentry","approfondimenti-categorie-sicurezza-informatica","approfondimenti-tag-security-experts"],"acf":[],"yoast_head":"\nVulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un'apocalisse informatica | AXITEA<\/title>\n<meta name=\"description\" content=\"Grave difetto nella libreria di log Java ampiamente utilizzata da Apache Log4j.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un'apocalisse informatica | AXITEA\" \/>\n<meta property=\"og:description\" content=\"Grave difetto nella libreria di log Java ampiamente utilizzata da Apache Log4j.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/\" \/>\n<meta property=\"og:site_name\" content=\"AXITEA\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-01T10:51:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/security-5199236_1280.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"700\" \/>\n\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/\",\"url\":\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/\",\"name\":\"Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un'apocalisse informatica | AXITEA\",\"isPartOf\":{\"@id\":\"https:\/\/www.axitea.com\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/security-5199236_1280.jpg\",\"datePublished\":\"2021-12-16T13:48:25+00:00\",\"dateModified\":\"2023-12-01T10:51:16+00:00\",\"description\":\"Grave difetto nella libreria di log Java ampiamente utilizzata da Apache Log4j.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#primaryimage\",\"url\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/security-5199236_1280.jpg\",\"contentUrl\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/security-5199236_1280.jpg\",\"width\":700,\"height\":350},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Axitea\",\"item\":\"https:\/\/www.axitea.com\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Security\",\"item\":\"https:\/\/www.axitea.com\/it\/blog\/sicurezza-informatica\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un’apocalisse informatica\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.axitea.com\/it\/#website\",\"url\":\"https:\/\/www.axitea.com\/it\/\",\"name\":\"AXITEA\",\"description\":\"Security Evolution\",\"publisher\":{\"@id\":\"https:\/\/www.axitea.com\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.axitea.com\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.axitea.com\/it\/#organization\",\"name\":\"Axitea\",\"url\":\"https:\/\/www.axitea.com\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg\",\"contentUrl\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg\",\"width\":515,\"height\":217,\"caption\":\"Axitea\"},\"image\":{\"@id\":\"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un'apocalisse informatica | AXITEA","description":"Grave difetto nella libreria di log Java ampiamente utilizzata da Apache Log4j.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/","og_locale":"it_IT","og_type":"article","og_title":"Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un'apocalisse informatica | AXITEA","og_description":"Grave difetto nella libreria di log Java ampiamente utilizzata da Apache Log4j.","og_url":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/","og_site_name":"AXITEA","article_modified_time":"2023-12-01T10:51:16+00:00","og_image":[{"width":700,"height":350,"url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/security-5199236_1280.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/","url":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/","name":"Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un'apocalisse informatica | AXITEA","isPartOf":{"@id":"https:\/\/www.axitea.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#primaryimage"},"image":{"@id":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#primaryimage"},"thumbnailUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/security-5199236_1280.jpg","datePublished":"2021-12-16T13:48:25+00:00","dateModified":"2023-12-01T10:51:16+00:00","description":"Grave difetto nella libreria di log Java ampiamente utilizzata da Apache Log4j.","breadcrumb":{"@id":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#primaryimage","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/security-5199236_1280.jpg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/security-5199236_1280.jpg","width":700,"height":350},{"@type":"BreadcrumbList","@id":"https:\/\/www.axitea.com\/it\/blog\/vulnerabilita-critica-log4shell-ecco-perche-e-stata-definita-unapocalisse-informatica\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Axitea","item":"https:\/\/www.axitea.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cyber Security","item":"https:\/\/www.axitea.com\/it\/blog\/sicurezza-informatica\/"},{"@type":"ListItem","position":3,"name":"Vulnerabilit\u00e0 critica Log4Shell: ecco perch\u00e9 \u00e8 stata definita un’apocalisse informatica"}]},{"@type":"WebSite","@id":"https:\/\/www.axitea.com\/it\/#website","url":"https:\/\/www.axitea.com\/it\/","name":"AXITEA","description":"Security Evolution","publisher":{"@id":"https:\/\/www.axitea.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.axitea.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.axitea.com\/it\/#organization","name":"Axitea","url":"https:\/\/www.axitea.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","width":515,"height":217,"caption":"Axitea"},"image":{"@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/8472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti"}],"about":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/types\/approfondimenti"}],"author":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/users\/12"}],"version-history":[{"count":0,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/8472\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media\/2136"}],"wp:attachment":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media?parent=8472"}],"wp:term":[{"taxonomy":"approfondimenti-categorie","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-categorie?post=8472"},{"taxonomy":"approfondimenti-tag","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-tag?post=8472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}