Nell\u2019ultimo periodo l\u2019exploit Log4Shell<\/strong> e la vulnerabilit\u00e0 Log4j<\/strong> hanno coinvolto quasi tutte le applicazioni aziendali con Java: un evento che ha portato le societ\u00e0 di sicurezza informatica di tutto il mondo ad approfondire questa scoperta, fare ricerca e diffondere metodologie di mitigazione del rischio<\/strong>. \u00c8 di questi giorni l\u2019update di sicurezza di emergenza rilasciato da Apache Software Foundation<\/a> per correggere la vulnerabilit\u00e0 0-day nella libreria java-based Log4j<\/strong>: un bug, denominato Log4Shell<\/strong>, che \u00e8 subito stato classificato con 10 punti su 10 nella scala di valutazione della vulnerabilit\u00e0 CVSS.<\/p>\n La vulnerabilit\u00e0 risiede nel modulo di messaggistica e consente l\u2019esecuzione di codice arbitrario da remoto sul server che utilizza la libreria portando alla completa compromissione dello stesso senza necessit\u00e0 di autenticazione. (CSIRT<\/a>)<\/p><\/blockquote>\n Le versioni affette vanno dalle 2.0-beta-0 alla 2.14.1.<\/p>\n Log4Shell \u00e8 stato dichiarato il security bug peggiore del decennio<\/strong>: sempre pi\u00f9 criminali informatici si affrettano a sfruttarlo e le aziende devono muoversi velocemente per mitigare e difendersi da questa minaccia.<\/p>\n Il Computer Security Incident Response Team (CSIRT) italiano \u2013 controllato dall\u2019Agenzia per la Cybersicurezza Nazionale<\/a> \u2013 ha pubblicato un\u2019analisi metodologica contenente i suggerimenti attualmente noti sulle tecniche di mitigazione<\/strong>; anche i Computer Emergency Response Team (CERT) di altri Paesi sono attivi nella ricerca.<\/p>\n Log4Shell ha portato l\u2019interno mondo IT a soffermarsi a ragionare ancora di pi\u00f9 su quelli che sono gli strumenti da mettere in campo per avere un buon livello di protezione davanti ai nostri applicativi<\/strong>.<\/p>\n Le soluzioni di Web Application Firewall e Web Application and API Protection<\/strong> (WAF\/WAAP), che Intesys Networking<\/a> offre ai propri clienti si basano sulla rilevazione delle metodologie di attacco basate sulla OWASP top 10<\/a>, tra le quali non figura la metodologia Log4Shell: nonostante non fossero in grado di bloccare la richiesta malevola immediatamente, i nostri sistemi riuscivano a identificare come Log4Shell veniva sfruttato, bloccando le richieste successive<\/strong>.<\/p>\n Log4Shell viene sfruttato per effettuare attacchi di tipo \u201cRemote Command Execution\u201d, che sono correttamente identificati e bloccati dai nostri sistemi WAF\/WAAP.<\/p><\/blockquote>\n Questo ha comportato una \u201cprotezione indiretta<\/strong>\u201d, ma di fatto efficace, dei nostri clienti. Subito dopo la diffusione delle notizie di Log4Shell siamo stati in grado di scrivere una regola ad hoc<\/em> <\/strong>per bloccare anche questi attacchi e che poi \u00e8 stata affinata nei giorni successivi dall\u2019intera comunit\u00e0 che si occupa di security, portando i sistemi WAF\/WAAP a livello di \u201cprotezione attiva<\/strong>\u201d.<\/p>\n I nostri sistemi WAF\/WAAP si differenziano notevolmente rispetto ai Next Generation Firewall<\/strong> (che offrono funzionalit\u00e0 simili ai WAF): basandosi questi ultimi sull\u2019identificazione di firme, lasciavano potenzialmente scoperti fino al rilascio della patch da parte del vendor che applica l\u2019identificazione del CVE. Una buona strategia di sicurezza non pu\u00f2 fare affidamento su un unico strumento che, per quanto buono sia, ha i suoi punti di forza e le sue idiosincrasie.<\/p><\/blockquote>\n Le soluzioni di WAF\/WAAP di Intesys Networking, strumenti basati sull\u2019identificazione e blocco proattivo delle metodologie di attacco<\/strong>, sono il primo bastione di difesa e sono particolarmente efficaci contro bug 0-days, dato che non si basano sull\u2019identificazione di una particolare \u201cfirma\u201d della vulnerabilit\u00e0.<\/p>\n Affiancare ai nostri sistemi un Next Generation Firewall correttamente gestito e aggiornato, insieme al costante aggiornamento dei sistemi con tutte le security fix sempre applicate<\/strong>, riduce notevolmente la superfice d\u2019attacco e fornisce un\u2019ulteriore garanzia della continuit\u00e0 del proprio business<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Nell\u2019ultimo periodo l\u2019exploit Log4Shell e la vulnerabilit\u00e0 Log4j hanno coinvolto quasi tutte le applicazioni aziendali…<\/p>\n","protected":false},"author":93,"featured_media":9575,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[27],"tags":[206],"class_list":{"0":"post-9574","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-information-technology","8":"tag-cybersecurity"},"acf":[],"yoast_head":"\n
\nGrazie a una corretta gestione, la nostra soluzione WAF\/WAAP<\/strong> \u2013 servizio che protegge le applicazioni e le API di architetture IT o Software business critical \u2013 consente di rendere ogni attacco agli applicativi aziendali tramite il bug Lo4Shell inefficace.<\/p>\nLa vulnerabilit\u00e0 Log4j<\/h2>\n
Proteggersi con le soluzioni WAF e WAAP<\/h2>\n
Bloccare proattivamente le minacce cyber<\/h2>\n
\nDa qui la corsa al patching immediato<\/strong>, con interi team IT al lavoro giorno e notte per applicare i fix a quanti pi\u00f9 sistemi nel minor tempo possibile.<\/p>\n