Log4j è un pacchetto/libreria java-based utilizzato per fornire capacità di logging da molte applicazioni e servizi La vulnerabilità riscontrata consente a un utente malintenzionato di eseguire codice arbitrario sui sistemi affetti e può essere sfruttata da malware per infettare sistemi connessi ad Internet.
Il CSIRT Italiano (Computer Security Incident Response Team), autorità garante della Cyber Security nel nostro Paese, ha diffuso e aggiornato un bollettino informativo sulla vulnerabilità e sulle relative azioni di mitigazione o fix, e sono già stati rilevati tentativi di sfruttamento in rete.
In Register.it abbiamo provveduto ad analizzare i nostri sistemi adottando specifiche misure per garantire la sicurezza della nostra infrastruttura.
In queto articolo vogliamo darti dei consigli per capire se il tuo sito web e i servizi in esso allocati possono essere impattati da tale vulnerabilità e per intervenire tempestivamente.
Tutti i servizi inclusi nei domini, nei piani di Hosting e nei “Managed server” di Register.it sono protetti dalla vulnerabilità Log4j.
Se invece utilizzi un server, virtuale o dedicato senza il servizio “Managed”, non possiamo verificare se le applicazioni o i servizi presenti sul tuo server siano vulnerabili o meno.
Che fare per capirlo?
Questa pagina mostra una lista degli applicativi impattati dalla vulnerabilità e di quelli in fase di analisi, riportando note e riferimenti per le modalità di patching o mitigazione del rischio di sicurezza del software.
La lista è in continuo aggiornamento, ti consigliamo quindi di controllarla regolarmente e di prenderla come riferimento per rimanere aggiornato e agire tempestivamente.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Come ottimizzare la lunghezza dei testi con l'intelligenza artificiale per creare contenuti di valore e migliorare il posizionamento del tuo…
Approfondimento sul ransomware a seguito del recente attacco hacker a Synlab Italia. Strategie di difesa e best practice per proteggere…
Register.it implementa le intestazioni ARC nei messaggi in uscita per aumentare la sicurezza delle email, adattarsi ai cambiamenti di Google…
Concorso per addetti all'Ufficio per il Processo per 3.946 posti. Per presentare la domanda sono necessari l’identità digitale e un…
L’autenticazione a due fattori è il sistema di protezione più sicuro che abbiamo a disposizione per proteggere i nostri account.…
Celebra la Giornata Mondiale dell’Arte 2024 con un .art, il dominio dedicato agli artisti e ai creativi che vogliono distinguersi online…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI