Una massiccia vulnerabilità open source nella libreria di log Apache Log4J viene sfruttata da attori minacciosi e si prevede che causerà grandi mal di testa per i team di sicurezza nel 2022. Viene utilizzato su oltre 3 miliardi di dispositivi e potrebbe essere utilizzato per mesi o anni per attacchi devastanti, come il ransomware. Il Presidente Biden ha fatto una spinta all’utilizzo di Software Bills of Materials (SBOM) per aiutare a creare trasparenza e incoraggiare la tenuta delle librerie aggiornate. Le aziende devono anche prendere misure dirette per contrastare gli exploit e reagire al processo di sviluppo per prevenire modelli di codifica che portano a questi attacchi.
Source: Thelastwatchdogs
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.