Una vulnerabilitat massiva de codi obert a la biblioteca de registre Apache Log4J està sent explotada pels actors de la amenaza i s’espera que causi grans problemes als equips de seguretat l’any 2022. S’utilitza en més de 3 mil milions de dispositius i podria ser utilitzada durant mesos o anys per atacs devastadors, com el ransomware. El president Biden ha fet una empenta per a l’ús de Software Bills of Materials (SBOMs) per ajudar a crear transparència i animar a mantenir les biblioteques actualitzades. Les empreses també han de prendre mesures directes per contrarrestar les explotacions i tornar al procés de desenvolupament per prevenir patrons de codificació que portin a aquests atacs.
Source: Thelastwatchdogs
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.