Log4Shell, oltre 4 milioni di tentativi di sfruttamento. Attaccato anche il ministero della Difesa belga

Log4Shell, oltre 4 milioni di tentativi di sfruttamento. Attaccato anche il ministero della Difesa belga

Tantissimi i tentativi di sfruttamento della vulnerabilità emersa la scorsa settimana. Intanto il ministero della Difesa del Belgio conferma un attacco avvenuto proprio sfruttando la falla di Log4j

di pubblicata il , alle 12:31 nel canale Sicurezza
 

Era solo questione di tempo perché iniziassero a circolare le notizie delle prime compromissioni importanti avvenute sfruttando la vulnerabilità Log4Shell: il ministero della Difesa del Belgio ha infatti confermato di aver subito un attacco informatico sulla sua rete avvenuto proprio a causa della vulnerabilità a carico dello strumento Log4j di Apache.

Il ministero non ha precisato se si sia trattato di un attacco ransomware, affermando di aver messo rapidamente in atto misure di quarantena per contenere gli elementi infetti. "E' stata data priorità all'operatività della rete. Il monitoraggio continuerà. Per tutto il fine settimana le nostre squadre sono state mobilitate per contenere il problema, dare continuità alle nostre operazioni e allertare i nostri partner. Questo attacco è conseguenza dello sfruttamento della vulnerabilità di Log4j resa pubblica la scorsa settimana e per la quale gli specialisti IT di tutto il mondo si stanno adoperando. Il Ministero della Difesa non fornirà ulteriori informazioni in questa fase" ha affermato il ministero belga.

La portavoce del Centro per la sicurezza informatica del Belgio, Katrien Eggers, ha dichiarato che il Centro ha inviato una nota alle aziende del Paese relativo alla vulnerabilità Log4Shell, avvertendole del fatto che qualsiasi organizzazione che non avesse già adottato le opportune contromisure dovrebbe "aspettarsi grossi problemi nei prossimi giorni e settimane".

Nel frattempo Check Point Research aggiorna le sue rilevazioni sulla situazione, osservando che da quando ha avviato le operazioni di monitoraggio ha registrato e vanificato oltre 4,3 milioni di tentativi di sfruttamento della vulnerabilità, con il 46% di questi portati avanti da gruppi noti. La società di sicurezza sottolinea di aver riscontrato un tentativo di sfruttamento su oltre il 48% delle reti aziendali a livello globale (che solo per l'Italia sale al 54%), con il coinvolgimento di oltre 90 paesi in tutto il mondo.

I migliori sconti su Amazon oggi
-20%

Apple iPhone 16 Pro Max 256 GB: Telefono 5G con Controllo fotocamera, Dolby Vision 4K a 120 fps e un’autonomia senza precedenti. Compatibile con AirPods; Titanio bianco

1489.00 1195.00 Compra ora
-17%

Amazfit Bip 5 Smartwatch, 46 mm, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

89.90 74.44 Compra ora
-17%

SAMSUNG Galaxy S25 Edge, Smartphone AI, 3 anni di Garanzia del produttore, Display 6.7'' QHD+ Dynamic AMOLED 2X, Fotocamera 200MP, RAM 12GB, 512GB, 3.900 mAh, Titanium Icyblue [Versione italiana]

1419.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^