Cybersicurezza: registrata una grave vulnerabilità sistemi
L'Agenzia per la cyber sicurezza nazionale lancia l'allarme. Internet è sotto l'attacco di un "bug" con punteggio massimo di pericolosità: 10, "Log4Shell"è il suo nome. Anche la finanza è esposta al rischio.
Nelle scorse ore è stata registrata da diversi ricercatori di sicurezza informatica una vulnerabilità critica denominata "Log4Shell", che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. "Ciò comporta la presenza di una vasta e diversificata superficie di attacco sulla totalità della rete Internet", è l’allarme dell'Agenzia per la cybersicurezza nazionale, che invita ad aggiornare i sistemi Gli esperti parlano della peggiore vulnerabilità emersa negli ultimi anni sul web. "Considerando la sua semplicità di sfruttamento, anche da parte di attori non sofisticati, rende la segnalata vulnerabilità particolarmente grave", sottolinea l’Agenzia. Minacciati anche i giganti come Amazon, Apple e Twitter, che stanno correndo ai ripari per proteggersi.
Ache la finanza deve tenerne conto.