• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Attacchi ransomware in crescita esponenziale
    • Deutsche Telekom ed Ericsson sfruttano l’energia eolica e solare per i siti radio 5G
    • Tutta la verità sulla Shadow SaaS in azienda
    • Digitalizzare i trasporti fa bene a economia e clima
    • Delivery, quattro suggerimenti per portare a termine con successo i progetti aziendali
    • Uania fa la sicurezza Plug & Play per le PMI
    • Come scegliere l’assicurazione per la cybersecurity
    • Connessione Wi-Fi, tu non mi soddisfi
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»News»Qualys supporta le aziende nel rilevare Log4Shell
    News

    Qualys supporta le aziende nel rilevare Log4Shell

    Di Redazione LineaEDP21/12/2021Updated:20/12/2021Lettura 2 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per aiutare le imprese a trovare rapidamente le vulnerabilità di Log4Shell, Qualys offre l’utilizzo gratuito per 30 giorni della sua Web Application Scanning Apps

    Qualys ha annunciato di aver reso disponibile gratuitamente per 30 giorni la propria soluzione Web Application Scanning (WAS) per aiutare le aziende a proteggersi da Log4Shell.

    La vulnerabilità zero-day RCE Log4Shell di Apache ha sollevato allarmi nelle aziende di tutto il mondo, con funzionari del governo degli Stati Uniti che l’hanno definita “una delle vulnerabilità più gravi che siano mai state viste“. La vulnerabilità pone potenziali minacce per quasi ogni singola applicazione web, con l’elenco degli exploit conosciuti che cresce di giorno in giorno.

    Le funzionalità di scansione offerte dalle applicazioni web sono essenziali per rilevare queste vulnerabilità, in quanto simulano l’attacco degli exploit di Log4Shell. Per aiutare i propri clienti a proteggersi da questa minaccia, Qualys ha reso disponibile gratuitamente per 30 giorni, la propria App WAS, che analizza le applicazioni web e le API in merito alla vulnerabilità Log4Shell (CVE-2021-44228).

    Qualys WAS effettua rilevamenti accurati delle applicazioni vulnerabili a Log4Shell attraverso gli avanzati meccanismi di rilevamento out-of-band. Per identificare i siti vulnerabili, WAS utilizza payload appositamente creati per simulare lo stesso modello di attacco utilizzato dalle persone malintenzionate.  I siti vulnerabili vengono così rapidamente e facilmente identificati per le opportune attività di remediation, chiudendo la porta agli aggressori prima ancora che gli utenti si accorgano di essere stati esposti.

    Come sottolineato in una nota ufficiale da Sumedh Thakar, Presidente e CEO di Qualys: «Log4Shell è la vulnerabilità più dannosa che abbiamo rilevato negli ultimi dieci anni e aiutare la comunità a combattere questa minaccia senza precedenti è una delle nostre priorità. Molte organizzazioni stanno impazzendo per trovare il modo di rilevare la loro esposizione a Log4Shell e ci auguriamo che l’accesso gratuito alla nostra app, insieme agli script open-source che abbiamo rilasciato, aiutino i team di sicurezza a valutare rapidamente e mettere in sicurezza la propria superficie di attacco web esterna».

    Per accedere al servizio WAS gratuito per 30 giorni, andare su qualys.com/was-log4j-trial. Per ulteriori informazioni sull’utilizzo di WAS per rilevare la vulnerabilità Log4Shell, leggere il blog, La tua applicazione web può essere sfruttata dalla vulnerabilità di Log4 Shell

    Log4Shell Qualys
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Deutsche Telekom ed Ericsson sfruttano l’energia eolica e solare per i siti radio 5G

    25/05/2022

    Tutta la verità sulla Shadow SaaS in azienda

    25/05/2022

    Delivery, quattro suggerimenti per portare a termine con successo i progetti aziendali

    25/05/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Defence Tech

    Uania fa la sicurezza Plug & Play per le PMI

    25/05/2022

    Come scegliere l’assicurazione per la cybersecurity

    24/05/2022

    CISO italiani più sicuri

    24/05/2022

    Attacchi digitali intenzionali in Italia: i risultati del Rapporto OAD

    24/05/2022
    Report

    Attacchi ransomware in crescita esponenziale

    25/05/2022

    Digitalizzare i trasporti fa bene a economia e clima

    25/05/2022

    Connessione Wi-Fi, tu non mi soddisfi

    24/05/2022

    Leader nella Data Economy in 4 mosse

    24/05/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Attacchi ransomware in crescita esponenziale

    25/05/2022

    Deutsche Telekom ed Ericsson sfruttano l’energia eolica e solare per i siti radio 5G

    25/05/2022

    Tutta la verità sulla Shadow SaaS in azienda

    25/05/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare