On-Demand Webinar

Come prepararsi per il prossimo Log4Shell

Quando lo scorso Novembre sono state scoperte le vulnerabilitá critiche che hanno interessato le ultime versioni della libreria Log4j, una popolare utility open-source utilizzata per generare log all’interno delle applicazioni java, è stato fondamentale agire rapidamente. Le vulnerabilità CVE-2021-44228 e CVE-2021-45046 – note anche come Log4Shell – permettono infatti l’esecuzione di attacchi di tipo Remote Code Execution (RCE), che consentono a potenziali aggressori di eseguire codice arbitrario all’interno del sistema su cui é in uso la libreria vulnerabile. L’impatto di queste vulnerabilità é stato enorme a causa dell’ampia adozione della libreria Log4j all’interno delle applicazioni java.

Sebben la crisi Log4Shell sia passata, è molto probabile che situazioni simili si ripresentino in futuro, assieme alla scoperta di nuove vulnerabilitá critiche. Preparatevi per il prossimo Log4Shell unendovi a Giulio Puri del nostro team di Solution Engineering per imparare come determinare se i vostri sistemi sono affetti da vulnerabilitá critiche e proteggervi con controlli di mitigazione.

Speakers:  

  • Giulio Puri, Solutions Engineer, Italy