Log4Shell – Cos’è e come proteggersi
Log4Shell – Cos’è?
Log4Shell è la vulnerabilità, nota anche come Log4J o CVE-2021-44228, che è stata divulgata da Apache venerdì 10 dicembre 2021. E’ stata definita una delle vulnerabilità più gravi fino ad oggi poichè mette alla mercé dei criminali una grossa fetta dei server e dei dispositivi collegati a Internet. Inoltre è difficilissimo capire dove davvero risiedano gli attaccanti.
Log4Shell – Come avviene l’attacco?
L’attacco Log4Shell si compone di due parti:
-
la prima è quella di inviare a un server o ad un dispositivo vulnerabile una richiesta web scritta per sfruttare la vulnerabilità;
-
la seconda è quella di mettere a disposizione un malware da qualche parte che verrà scaricato dal bersaglio colpito dalla prima azione.
Come possiamo aiutarti?
Come sai, da 4 anni la nostra azienda si avvale delle soluzioni F-Secure per garantire la sicurezza EndPoint dei propri clienti. Con le soluzioni F-Secure è possibile scansionare ed identificare i sistemi Log4J vulnerabili e garantire una protezione completa della propria infrastruttura.
I nostri tecnici possono intervenire in poche ore per una valutazione della tua infrastruttura e delle sue vulnerabilità e studiare assieme a te il piano di difesa più idoneo per mettere in sicurezza la tua infrastruttura informatica.
F-Secure Elements Vulnerability Management
F-Secure Elements Vulnerability Management permette di scansionare i sistemi alla ricerca di versioni software vulnerabili. Le applicazioni installate e i numeri di versione che sono vulnerabili all’interno della rete possono essere rilevati eseguendo una scansione del sistema con il metodo di scansione del sistema autenticato o, in alternativa, su tutti gli endpoint gestiti, indipendentemente dal percorso di rete, utilizzando la scansione delle vulnerabilità con gli agenti multifunzione F-Secure Elements su endpoint che forniscono anche protezione degli endpoint e funzionalità EDR.
COME PUOI RIMANERE IN CONTATTO CON NOI?
Contattaci telefonicamente al +39 0236545063
Scrivici un’e-mail [email protected] o compila il nostro form di contatto
Chatta online sul nostro sito con Francesca
Seguici sui nostri canali social: Linkedin – Facebook – Instagram – Twitter – YouTube