A circa cinque mesi dalla scoperta della grave vulnerabilità della libreria Log4j, sono ancora moltissime le applicazioni server vulnerabili al suo stesso sfruttamento in quanto le patch di sicurezza non sono ancora state applicate. 
Come ricorda Hwupgrade.it, la vulnerabilità è stata scoperta lo scorso dicembre e poi etichettata con la denominazione CVE-2021-44228. Come agisce? Un aggressore, tramite la stessa, può eseguire un codice da remoto ottenendo l’accesso ai sistemi informatici che utilizzano Log4j, una libreria molto utilizzata e che comprende una gamma importante di applicazioni, ma anche strumenti e servizi software scritti in Java per eseguire il log in di eventi. 
LOG4SHELL, LA VULNERABILITÀ PRESENTE IN 90MILA APPLICAZIONI
La vulnerabilità è stata in seguito ribattezzata Log4Shell, e nel contempo definita come “una delle più gravi, se non la più grave” della storia informatica, stando a Jen Easterly, il direttore dell’agenzia statunitense per la sicurezza informatica. Peccato però che questo allarme sia rimasto solamente nelle parole, visto che, nonostante il clamore e nonostante il fatto che la notizia abbia avuto eco in tutto il mondo, le patch di correzione non sono ancora state applicate, di conseguenza gli aggressori stanno continuando ad agire indisturbati. Stando a quanto segnalato dai ricercatori della società di sicurezza informatica Rezilion, sarebbero più di 90mila le applicazioni vulnerabili connesse a internet, e nel contempo sarebbero più di 68mila i server pubblicamente esposti. La verifica è stata condotta attraverso il motore di ricerca Shodan, e secondo i ricercatori, quanto emerso sarebbe solo una piccola parte di un attacco ben più consistente, la classica “punta dell’iceberg”.
LEGGI ANCHE → Allarme Onyx, il ransomware che va a caccia (eliminando) i file sopra i 200 MB
A rendere Log4j molto pericolosa è il fatto che, oltre ad essere estremamente diffusa, questa vulnerabilità è anche facilmente sfruttabile. “Non appena i dettagli della vulnerabilità – sottolinea a riguardo Hwupgrade.it – sono divenuti di pubblico dominio, si è assistito a molti tentativi di distribuzione di malware di ogni genere sui server vulnerabili, ad opera sia di singoli hacker, sia di gruppi ransomware, sia di gruppi più strutturati supportati da Stati”.
LEGGI ANCHE → Massima allerta per Turla, il virus di Mosca che ascolta dai nostri microfoni ed invia i dati in Russia
E ancora: “Il fatto che ancora oggi vi siano così tante applicazioni e server vulnerabili non è necessariamente da imputare ad una gestione superficiale della sicurezza, ma più ad una difficoltà di conoscere se realmente il problema possa interessare un dato sistema: la libreria Log4j è così diffusamente utilizzata che potrebbe essere presente in strumenti e servizi di secondo piano che possono sfuggire all’attenzione degli amministratori di rete”. E’ quindi fondamentale effettuare delle verifiche e delle analisi per individuare delle vulnerabilità critiche, e nel caso si individuasse Log4Shell sul proprio sistema, è necessario scoprire eventuali altri indizi e segnali di attività dannose, agendo di conseguenza. Anche se non sufficiente a fermare Log4Shell, vi ricordiamo come sempre di armarvi di un buon antivirus, e in rete ve ne sono moltissimi a costi bassi, a cominciare da Norton Antivurs, acquistabile su Amazon a 18.99 euro, quindi McAfee, in vendita a 17.99 euro con il 55% di sconto, e infine Bitdefender, acquistabile invece qui a 26.99 euro
