• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Extreme Fabric aiuta le imprese a crescere
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • Strumenti di intelligenza artificiale: siamo in pericolo?
    • La CX immersiva premia le aziende
    • Mark McLaughlin nel CdA di una Rubrik in crescita
    • Uso responsabile della tecnologia prioritario per le aziende
    • Utenti Android sotto attacco del gruppo APT StrongPity
    • Tech trend 2023 tra cybersecurity, compliance e CX
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Log4j: 6 best practice per proteggersi
    Sicurezza

    Log4j: 6 best practice per proteggersi

    Di Redazione LineaEDP22/12/2021Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le sei best practice di CyberArk per ridurre i rischi di intrusione e migliorare la sicurezza aziendale alla luce della vulnerabilità Log4j

    CyberArk

    Secondo i funzionari della CISA statunitense la vulnerabilità Log4j sta mettendo a rischio “centinaia di milioni di dispositivi”. A un anno esatto dalla serie di violazioni della rete che si è verificata in rapida successione da dicembre 2020 compromettendo le identità e abusando dei privilegi per approfittare di un aggiornamento software di routine, con Log4j il mondo affronta una nuova minaccia potenzialmente di uguale proporzione o anche maggiore.

    Da qui i consigli di CyberArk per ridurre i rischi di intrusione e migliorare la sicurezza aziendale attraverso sei best practice di Identity Security che ogni organizzazione dovrebbe seguire-

    I dettagli su Log4j: cosa c’è da sapere sullo Zero Day

    Il 10 dicembre 2021, è stata pubblicata una vulnerabilità critica all’interno di una libreria di sviluppo software open-source molto utilizzata, denominata Log4j (o anche “Log4Shell”) in CVE-2021-44228. Colpendo le versioni di Log4j da 2.0-beta9 a 2.14.1, la falla ha il potenziale per causare l’esfiltrazione di dati e/o l’esecuzione di codice remoto sui server che utilizzano questo componente per la loro funzionalità di registrazione.

    Log4Shell ha rapidamente guadagnato l’attenzione globale con un impatto di enorme portata. Il software open source Log4j è onnipresente, utilizzato direttamente o indirettamente (tramite codici di terze parti) nelle applicazioni consumer e nei servizi aziendali più popolari del mondo. Al suo interno esiste una vulnerabilità RCE (Remote Code Execution) che, se non accuratamente controllata, può permettere ad un cybercriminale di inserire un codice Java arbitrario e prendere il controllo di un server target.

    Secondo quanto riferito, gli attaccanti hanno iniziato a sfruttare questa vulnerabilità all’inizio di dicembre 2021 (anche se è stata inserita nel codice a luglio 2017) e hanno intensificato gli attacchi dopo la pubblicazione del CVE – che includono quelli di noti gruppi di ransomware.

    Sei best practice di sicurezza delle identità per ridurre il rischio di Log4Shell

    Ci sono molti modi in cui i cybercriminali possono sfruttare la vulnerabilità Log4j per scopi criminali. E, se non c’è un solo fornitore o strumento che possa prevenire completamente ogni tentativo di esecuzione del codice arbitrario, questi sono i passi che le organizzazioni possono seguire per proteggere le identità, assicurare l’accesso privilegiato e minimizzare i rischi di intrusione:

    • Applicare le patch. Se non è ancora stato fatto, prendere misure immediate per applicare l’aggiornamento software già rilasciato da Apache a Log4j. Inoltre, rivedere le raccomandazioni del fornitore e gli aggiornamenti per tutte le piattaforme software in uso, insieme a qualsiasi sistema operativo sottostante e integrazioni aziendali. Controllate tutti i fornitori indipendenti per assicurare che abbiano patchato il software utilizzato.
    • Implementare difese periferiche. Applicare le regole del web application firewall (WAF) per minimizzare i comuni tentativi di sfruttamento come parte di una completa strategia di difesa.
    • Proteggere le credenziali all’interno dei server. Limitare l’accesso alle variabili d’ambiente e alle credenziali locali memorizzate nelle pipeline CI/CD per minimizzare i rischi immediati posti dai cybercriminali. Se un’applicazione richiede che dei dati segreti siano consegnati in una variabile d’ambiente, utilizzare un gestore di sicurezza per garantire l’accesso solo gli utenti autenticati.
    • Proteggere le risorse di livello 0. Consentite l’accesso privilegiato solo a specifici host per limitare l’accesso alle risorse Tier 0 come Active Directory e chi si occupa di workflow DevOps. Questo renderà esponenzialmente più difficile per un attaccante raggiungere una compromissione completa della rete.
    • Implementare il minimo privilegio sia per i servizi che per gli utenti. Si tratta di un passo fondamentale per mitigare il rischio di un attacco mirato. Limitare l’accesso al livello minimo necessario – e toglierlo non appena non più necessario – può rallentare o fermare il progresso di un’intrusione, impedendo il movimento laterale e riducendo al minimo l’impatto complessivo.
    • Abilitare l’autenticazione a più fattori (MFA) quando possibile. I cybercriminali hanno molte più probabilità di successo quando non devono fornire un secondo fattore di autenticazione o un altro step di approvazione per inserire il loro codice.
    best practice CyberArk Log4j vulnerabilità Log4j
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Utenti Android sotto attacco del gruppo APT StrongPity

    26/01/2023

    Semperis garantisce visibilità e recovery dell’Active Directory

    24/01/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Utenti Android sotto attacco del gruppo APT StrongPity

    26/01/2023

    Semperis garantisce visibilità e recovery dell’Active Directory

    24/01/2023

    Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity

    24/01/2023
    Report

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    25/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023

    Rischi informatici in cima all’Allianz Risk Barometer

    19/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Extreme Fabric aiuta le imprese a crescere

    26/01/2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Strumenti di intelligenza artificiale: siamo in pericolo?

    26/01/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare