La vulnerabilità di Log4J riguarda molti system integrator perché si tratta di una porzione di software molto comune nelle reti aziendali in tutto il mondo. Gira su Java, serve a mantenere un log delle attività e per questo è usato da software di sicurezza, siti web, software di backend e di rete.
Il bug rilevato è una sorta di errore nel modo in cui funziona il software di logging: permette a un malicious actor di eseguire software sul server dove gira Log4J, senza il permesso di chi gestisce quel server.
Ciò significa che la vulnerabilità può essere utilizzata per rubare dati, installare ransomware, o minare criptovalute.
Per questo ti condividiamo uno studio realizzato in collaborazione con alcuni dei marchi che distribuiamo: Axis Communications, Avigilon, Cambium Networks, Pelco, Vivotek e WatchGuard.Troverai i prodotti interessati dalla vulnerabilità e tutte le informazioni tecniche che ti servono per far fronte a questo bug.
Compila il form e scrivi ai nostri tecnici.
