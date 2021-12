Cos’è Log4Shell ? la vulnerabilità che fa tremare i web server Apache (Di lunedì 13 dicembre 2021) Si chiama Log4Shell, è una vulnerabilità zero-day che da giorni mette in allerta big tech e governi di mezzo mondo. L’Agenzia per la cybersicurezza nazionale (Acn) guidata da RobeApache Software Foundation ad aver rilasciato un aggiornamento di sicurezza di emergenza che corregge la vulnerabilità 0-day (etichettata come CVE-2021-44228) nella popolare libreria di log Log4j, che fa parte dell’Apache Logging Project. La patch è stata rilasciata come parte della versione 2.15.0. La vulnerabilità è stata denominata Log4Shell e ha ottenuto 10 punti su 10 nella scala di valutazione della vulnerabilità CVSS. Il bug consente l’esecuzione di codice remoto non autenticato (RCE). Il problema è aggravato dal fatto che ieri il ricercatore di sicurezza ... Leggi su helpmetech (Di lunedì 13 dicembre 2021) Si chiama, è unazero-day che da giorni mette in allerta big tech e governi di mezzo mondo. L’Agenzia per la cybersicurezza nazionale (Acn) guidata da RobeSoftware Foundation ad aver rilasciato un aggiornamento di sicurezza di emergenza che corregge la0-day (etichettata come CVE-2021-44228) nella popolare libreria di log Log4j, che fa parte dell’Logging Project. La patch è stata rilasciata come parte della versione 2.15.0. Laè stata denominatae ha ottenuto 10 punti su 10 nella scala di valutazione dellaCVSS. Il bug consente l’esecuzione di codice remoto non autenticato (RCE). Il problema è aggravato dal fatto che ieri il ricercatore di sicurezza ...

