Si chiama Log4Shell la nuova grave vulnerabilità che mette in allarme il mondo cloud di Amazon, Apple e Microsoft, una delle peggiori degli ultimi anni e già ampiamente utilizzata dai criminali informatici.
Sfruttata per la prima volta su Minecraft, potrebbe tranquillamente riguardare anche le piattaforme di Amazon Web Services, i server Apple e i social network come Twitter.
Si tratta di un’utility open source di Java (firmata da Apache Software Foundation e largamente distribuita) utilizzata da moltissime aziende per effettuare debug e logging di portali e servizi web. Attraverso questo varco i malintenzionati potrebbero assicurarsi il pieno accesso alla macchina non aggiornata.
L’estrema pericolosità della Log4Shell è aggravata anche dal fatto che è disponibile un PoC (pubblicato da Github) in grado di riconoscerla e, di conseguenza, di sfruttarla.
Essendoci già le prime patch è assolutamente imperativo schedulare l’aggiornamento immediato dei propri server che ne sono affetti.