Log4j è un pacchetto/libreria java-based utilizzato per fornire capacità di logging da molte applicazioni e servizi La vulnerabilità riscontrata consente a un utente malintenzionato di eseguire codice arbitrario sui sistemi affetti e può essere sfruttata da malware per infettare sistemi connessi ad Internet.
Il CSIRT Italiano (Computer Security Incident Response Team), autorità garante della Cyber Security nel nostro Paese, ha diffuso e aggiornato un bollettino informativo sulla vulnerabilità e sulle relative azioni di mitigazione o fix, e sono già stati rilevati tentativi di sfruttamento in rete.
In Register.it abbiamo provveduto ad analizzare i nostri sistemi adottando specifiche misure per garantire la sicurezza della nostra infrastruttura.
In queto articolo vogliamo darti dei consigli per capire se il tuo sito web e i servizi in esso allocati possono essere impattati da tale vulnerabilità e per intervenire tempestivamente.
Tutti i servizi inclusi nei domini, nei piani di Hosting e nei “Managed server” di Register.it sono protetti dalla vulnerabilità Log4j.
Se invece utilizzi un server, virtuale o dedicato senza il servizio “Managed”, non possiamo verificare se le applicazioni o i servizi presenti sul tuo server siano vulnerabili o meno.
Che fare per capirlo?
Questa pagina mostra una lista degli applicativi impattati dalla vulnerabilità e di quelli in fase di analisi, riportando note e riferimenti per le modalità di patching o mitigazione del rischio di sicurezza del software.
La lista è in continuo aggiornamento, ti consigliamo quindi di controllarla regolarmente e di prenderla come riferimento per rimanere aggiornato e agire tempestivamente.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Scopri come usare l'intelligenza artificiale di ChatGPT trovare idee creative e strategiche per il tuo prossimo dominio. Scegliere il nome…
Un’analisi di oltre 5 milioni di contenuti svela le nuove regole del gioco per brand e creator I video brevi…
Se il tuo sito web vende o offre servizi in Europa, devi garantire che sia accessibile a tutti, anche agli…
Come una battaglia legale sul nome a dominio ha riscritto le regole della protezione del marchio nell'era digitale. La recente…
Il Ministero dell'Economia e delle Finanze (MEF) sollecita i revisori legali a comunicare o aggiornare il proprio indirizzo di Posta…
EURid, Registry del .eu, ha aperto le candidature per l’edizione 2025 dei .eu Web Awards, il concorso online che premia…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI