rotate-mobile
Sabato, 22 Gennaio 2022
L'allarme / Italia

L'aggiornamento che combatte il bug che spaventa internet

La Apache ha rilasciato una nuova versione che mette al riparo gli utenti di Apple, Amazon e Twitter

Lo scorso venerdì era stata annunciata come una falla di sicurezza che poteva risultare micidiale per internet. Un bug che avrebbe permesso ai criminali informatici di violare i sistemi di sicurezza di importanti aziende a livello mondiale. Basti pensare che colossi come Apple, Twitter e Amazon erano esposte a questo rischio. Un nuovo aggiornamento però potrebbe mettere fine a questo allarme. A rilasciarlo è stata la Apache software foundation che avrebbe trovato l'antidoto a questo problema. Si chiama Log4j 2.16.0 ed è la nuova versione di quella pubblicata lo scorso venerdì per mettere una pezza sulla falla di sicurezza del sistema Log4Shell.

In particolare erano interessate le aziende che basavano la loro infrastruttura informatica sulla libreria di codici Log4j. L'ultima release sembra mettere al sicuro gli utenti che avevano in queste infrastrutture i loro elementi sensibili. È il caso, per esempio, dell'iCloud, il sistema di raccolta di contenuti multimediali e dati sensibili degli utenti Apple che rischiava di essere bucato facilmente. Anche i videogiochi erano a rischio. Microsoft ha rilasciato un aggiornamento software con il quale ha messo a riparo la versione online di Minecraft e anche la piattaforma Steam ha fatto lo stesso attraverso la sua casa di produzione, la Valve. Tutti i principali player mondiali si stanno affrettando a comunicare ai propri utenti che il peggio è passato ma sono stati giorni davvero difficili per i sistemi di sicurezza di tutto il mondo.

Solo in Italia si è calcolato che il 43% delle reti aziendali poggiate su questa infrastruttura sono finite sotto l'attacco degli hacker che hanno provato a sfruttarla. A rendere nota questa analisi è stata la Check point research pubblicando dei risultati in linea con quelli riscontrati in giro per il mondo. Anche in Europa la percentuale degli attacchi è stata simile mentre a livello globale è stata del 40%. Durante la crisi dei giorni scorsi si era mobilitata anche l'Agenzia per la cybersicurezza nazionale che, di concerto con le omologhe agenzie internazionali, aveva rilasciato una serie di aggiornamenti di sicurezza consultabili sul sito governativo dell'agenzia.

Un'altra analisi, infatti, è stata pubblicata dalla Bit Defender secondo cui gli hacker, in queste situazioni, sfrutterebbero i bug per attaccare anche le infrastrutture fisiche energetiche. Fondamentale era quindi l'intervento ai più alti livelli governativi per impedire problemi ai sistemi di sicurezza di aziende strategiche per il Paese. Fortunatamente sempre secondo un'analisi di Bit Defender, la nuova versione di Apache, Log4j 2.16.0 sarebbe effettivamente a prova di attacchi informatici ponendo un argine importante a quella che poteva essere una delle peggiori falle nei sistemi informatici di tutto il mondo.

Si parla di
Sullo stesso argomento

In Evidenza

Potrebbe interessarti

L'aggiornamento che combatte il bug che spaventa internet

Today è in caricamento