back to top

Log4j: una falla in migliaia di applicazioni

Log4j è una soluzione Open Source basata sul linguaggio Java, implementata dalla Apache Software Foundation e molto utilizzata dagli sviluppatori per il debugging delle applicazioni, essa presenta diverse funzionalità dedicate alla gestione dei log. Ora una sua vulnerabilità sembrerebbe spianare la strada all’esecuzione di codice malevolo creando diversi rischi per numerose infrastrutture tecniche.

L’esistenza di questo rischio sarebbe stata resa nota grazie alle segnalazioni di alcuni utenti del videogame Minecraft, in sostanza la falla 0-day presente nella libreria permetterebbe di eseguire del codice da remoto sia sui server del gioco che sui client collegati a quest’ultimo. Fortunatamente si tratta di una problematica risolvibile tramite l’applicazione di una patch.

Pubblicitร 

Log4j è però utilizzato in migliaia di applicazioni e alcune di esse vengono impiegate a loro volta per lo sviluppo di altre piattaforme, basti pensare all’enterprise search platform Apache Solr, al Web application framework Struts2, allo stream-processing e batch-processing framework Flink nonché al datastore distribuito Druid alla base di molte applicazioni per l’analytics.

Come segnalato da alcuni esperti di sicurezza, la vulnerabilità scoperta in Log4j non è l’unico rischio di cui tenere conto, non di rado infatti questa libreria è associata a servizi basati su versioni di Java ormai obsolete e ciò potrebbe creare dei problemi nel caso in cui si voglia applicare le patch che verranno rilasciate per la chiusura della falla.

Log4j dovrebbe ricevere un aggiornamento in grado di correggere il bug che potrebbe essere sfruttato da utenti malintenzionati, ad oggi però tale upgrade è ancora in fase di release candidate. Alcune aziende come Apple avrebbero già proceduto a creare le proprie patch ma ci vorrà sicuramente un po’ di tempo prima che l’allarme generatosi intorno alla libreria possa rientrare.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.
Articolo precedente
Articolo successivo

Leggi anche...

Amazon: l’AI ridurrร  i posti di lavoro nei prossimi anni

Il CEO di Amazon Andy Jassy ha dichiarato che...

Unione Europea: nuove etichette e requisiti di ecodesign per smartphone e tablet

Entrano ora in vigore nell'Unione Europea nuovi requisiti di...

Netflix: no, il tuo account non verrร  eliminato, รจ una truffa

Il phishing รจ sempre in azione e spesso sfrutta il...

GPT-5 arriverร  entro l’estate (e forse avrร  la pubblicitร )

Sam Altman, CEO di OpenAI, ha annunciato tramite il...

WhatsApp: niente pubblicitร  in Europa fino al 2026

Nelle scorse ore WhatsApp ha reso noto che presto...

YouTube rallenta i video per chi blocca le pubblicitร ?

Nelle scorse ore numerosi utenti hanno segnalato che YouTube...
Pubblicitร