Certificazione: Industria 4.0 Ready Scopri di più
15-12-2021
2 tempo di lettura
Dylan Eikelenboom
Ultimo aggiornamento: 16-12-2021

IXON non è esposta alla vulnerabilità critica di Log4j

Lo scorso 9 dicembre Github ha reso nota una vulnerabilità con il massimo punteggio di gravità (pari a 10) che colpisce la libreria Log4j di Apache. Poiché si tratta di uno strumento ampiamente utilizzato per la registrazione delle informazioni all'interno delle applicazioni Java, è previsto uno sfruttamento massivo della vulnerabilità.

IXON, in qualità di partner di riferimento per la sicurezza informatica nel campo della costruzione di macchinari e della produzione industriale a livello mondiale, ha prontamente eseguito una valutazione approfondita della vulnerabilità dei suoi sistemi. L'analisi dettagliata compiuta del team di sicurezza di IXON ha rilevato che i prodotti e la piattaforma IXON non sono vulnerabili.

Il responsabile della sicurezza di IXON, Dylan Eikelenboom, ha rilasciato la seguente dichiarazione: "La scorsa settimana diverse fonti hanno reso nota una nuova vulnerabilità, chiamata Log4Shell, che colpisce lo strumento Log4j di Apache. Questa vulnerabilità può essere sfruttata per iniettare ransomware nei sistemi e nei software interessati. La piattaforma IXON Cloud, l’IXrouter e tutti gli altri sistemi che utilizziamo non utilizzano questo software e non sono pertanto vulnerabili.”

Suggerimenti per mantenere sicuri tutti i vostri sistemi e le vostre applicazioni

La vulnerabilità di Log4j si verifica se:
- Il server è direttamente accessibile via internet
- Il server esegue un'applicazione Java accessibile via internet
- Il modulo Log4j V2 è abilitato

Quali azioni intraprendere per mitigare il problema? È necessario informare il fornitore o l'amministratore di qualsiasi server o applicazione utilizzata in azienda riguardo alla vulnerabilità. Qualora ci fosse il rischio di sfruttamento della vulnerabilità, eseguire l’aggiornamento ad Apache Log4j 2 versione 2.15.0 il prima possibile.

Ulteriori informazioni:

Per sapere come IXON mantiene in sicurezza i propri prodotti e sistemi, scarica il white paper sulla sicurezza.