Apache Log4j zero-day exploit potrebbe essere utilizzato dagli hacker per colpire gli utenti su Steam, Twitter, Amazon e altre piattaforme

Cybersecurity ricercatori hanno recentemente scoperto un gravissimo zero-day nella libreria di log di Apache log4j. L'exploit può essere utilizzato dagli hacker per prendere il controllo completo dei dispositivi e dei server che eseguono tutto, da iCloud e Amazon a Twitter e Minecraft: Edizione Java.

La vulnerabilità di Apache log4j è abbastanza grave che gli attacchi proof-of-concept sono stati in grado di eseguire direttamente dalla chat in-game in Minecraft: Java Edition. Oltre a Minecraft, però, la vera preoccupazione è il gran numero di applicazioni e servizi popolari che utilizzano Apache log4j. Piattaforme come Twitter e vulnerabili, insieme a Steam e molti altri.

Fortunatamente, la versione 2.15.0 di Apache log4j presenta una semplice patch per mitigare la vulnerabilità. La patch cambia il valore di log4j2.formatMsgNoLookups da "false" a "true", impedendo che l'exploit venga utilizzato. I server senza l'aggiornamento di log4j, tuttavia, rimangono vulnerabili.

Gli hacker di tutto il mondo sono stati veloci a saltare sull'exploit. I cani da guardia della cybersicurezza globale come CERT riportano che lo zero-day viene sfruttato, con gli hacker attivamente alla ricerca di server che non hanno aggiornato ad Apache log4j versione 2.15.0.

Controlla questa offerta per McAfee Total Protection 2022 su Amazon.