info@seqrite.it +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
info@seqrite.it
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Seqrite Encryption Manager »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    SUPPORTO UTENTI Scrivi un messaggio al team di supporto Seqrite.
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Seqrite Encryption Manager »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
SUPPORTO UTENTI Scrivi un messaggio al team di supporto Seqrite.
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

22 dicembre 2021
CVE-2021-44228: nuova vulnerabilità 0day di Apache Log4j sfruttata in tutto il mondo. La copertura di Seqrite


E' stata recentemente individuata una nuova vulnerabilità 0day di livello critico (la CVE-2021-44228) in Apache Log4J, la popolarissima libreria Java open source di logging usata in una vasta gamma di applicazioni a livello mondiale.

Questa vulnerabilità, il cui livello di criticità è massimo, è stata ribattezzata Log4Shell e, se sfruttata, può consentire ad un attaccante remoto di prendere il controllo del sistema vulnerabile e di eseguire codice arbitrario senza necessità di autenticazione. 

Secondo alcuni ricercatori di sicurezza, questa falla è tra le più gravi di quelle individuate nell'ultimo decennio a causa della facilità di utilizzo e del gran numero di applicazioni aziendali e servizi cloud interessati. E' la vulnerabilità di sicurezza di più alto proilo su Internet in questo momento, segnalata con un punteggio di criticità di 10/10, il livello massimo previsto. 

Apache ha risolto questa vulnerabilità rilasciando una patch e un avviso di sicurezza contenente i dettagli per la mitigazione. 

Che cosa è Log4Shell?
Log4J è una utlity open source di logging scritta in Java nei servizi Apache Logging. Log4Shell è una vulnerabilità che consente l'esecuzione di codice da remoto senza necessità di autenticazione e può essere sfruttata per eseguire codice arbitrario su applicazioni e server basati su Java che eseguono la libreria Log4j. La vulnerabilità costringe applicazioni e server basati su Java che utilizzano la libreria Log4j a registrare una specifica riga i codice nei propri sistemi: quando un'applicazione o un server elaborano i registri, questa stringa può far scaricare ed eseguire uno script dannoso sul sistema vulnerabile dal dominio controllato dall'attaccante. Per l'attaccante è sufficiente un endpoint con qualsiasi protocollo (HTTP, TCP...) che gli consenta di inviare la stringa di exploit.

Versioni Log4J vulnerabili: tutte le versioni dalla 2.0-beta9 alla 2.16.00.

Perché Log4Shell è così critica?
Un attaccante remoto non autenticato può sfruttare questa vulnerabilità con una semplice richiesta web verso il sistema vulnerabile. In caso di successo dell'exploit, può consentire l'esecuzione di codice arbitrario fino al controllo totale del sistema.

Apache Log4J è molto usata in servizi software e cloud aziendali, quindi il fatto che siano pubblicamente disponibili molti codici di exploit, la facilità di sfruttamento e le tecniche di evasione rendono questa falla molto pericolosa. 

Mitigazioni di Log4Shell
  • Aggiornare immediatamente Apache Log4j alla versione 2.17.00, disponibile qui al download;
  • la CVE-2021-44228 può essere sfruttata solo se il parametro log4j2.formatMsgNoLookups è impostato su false. Impostare questo parametro su "true";
  • fare riferimento all'avviso del vendor qui;
  • aggiornare le soluzioni di sicurezza di rete e degli endpoint alla versione più recente disponibile. 
La copertura di Seqrite per Log4Shell
Abbiamo pubblicato le regole IPS per identificare e bloccare attacchi da remoto che tentassero di sfruttare installazioni Log4J vulnerabili. Continueremo a monitorare lo sviluppo di questa minaccia e migliorare le nostre funzionalità di individuazione qualora fosse necessario. Consigliamo a tutti i nostri clienti di patchare appropriatamente i propri sistemi e tenere aggiornati i software antivirus all'ultimo Database dei Virus. 

Ultime news

Per saperne di più

Alert di sicurezza: individuata vulnerabilità 0-day in Microsoft. E' pericolosa e già usata in attacchi reali

07 giugno 2022

E stata individuata una vulnerabilità 0-day di gravità elevata nel Microsoft Windows Support Diagnostic Tool (MSDT). La CVE-2022-3...

Per saperne di più

Aggiornare il certificato di sicurezza per installare correttamente le soluzioni Seqrite

09 maggio 2022

ProblematicaAbbiamo ricevuto segnalazioni, da parte di alcuni utenti, della comparsa di un pop up di errore al momento di installa...

Per saperne di più

Spring4Shell: la vulnerabilità 0-day CVE-2022-22965 in Spring Framework

08 aprile 2022

E' stata individuata una vulnerabilità 0-day di esecuzione di codice da remoto e classificata come critica: denominata Spring4Shel...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas