Negli ultimi giorni ha fatto il giro del web la notizia di una vulnerabilità zero day che mette a rischio di attacco quasi tutte le applicazioni aziendali che utilizzano una particolare libreria Java.
Il bug permetterebbe di prendere il controllo dei loro server e client, secondo diversi ricercatori di sicurezza.
La minaccia è stata battezzata Log4j, dal nome della libreria vulnerabile.
Al momento risultano interessati diversi siti web, applicazioni e servizi famosi come Minecraft, iCloud, Twitter e Steam.
Se ti interessa saperne di più su come funziona Log4j e come mitigarne i rischi, ne abbiamo parlato in un episodio del nostro podcast.
La situazione dei prodotti distribuiti da Achab
Aggiorneremo questa sezione man mano che arriveranno aggiornamenti da parte dei vendor delle soluzioni distribuite da Achab.
Auvik
Il vendor dichiara che potrebbero esserci servizi soggetti alla vulnerabilità Log4j.
Per info e aggiornamenti visita questa pagina.
Axcient
Allo stato attuale il vendor dichiara che Axcient non è soggetto alla vulnerabilità Log4j.
Di seguito l’elenco dei prodotti distribuiti da Achab:
- Axcient x360Recover Direct-to-cloud.
Per info e aggiornamenti: https://help.axcient.com/General-Axcient-Information/security-update-log4j-vulnerability
BlackBerry
Allo stato attuale il vendor dichiara che le soluzioni BlackBerry non sono soggette alla vulnerabilità Log4j.
Di seguito l’elenco dei prodotti distribuiti da Achab:
- Cylance Protect
- Cylance Optics
ConnectWise
Il vendor dichiara che potrebbero esserci servizi soggetti alla vulnerabilità Log4j.
Di seguito l’elenco dei prodotti distribuiti da Achab:
- ConnectWise Automate.
Per info e aggiornamenti: https://www.connectwise.com/company/trust/advisories
Datto
Allo stato attuale il vendor dichiara che nessuna delle soluzioni Datto è soggetta alla vulnerabilità Log4j.
Di seguito l’elenco dei prodotti distribuiti da Achab:
- Datto BCDR
- Datto RMM
- Datto SaaS Protection
- Datto PSA
- Datto Networking
Per info e aggiornamenti: https://www.datto.com/blog/dattos-response-to-log4shell
Domotz
Allo stato attuale il vendor dichiara che Domotz non è soggetto alla vulnerabilità Log4j.
Kaseya
Allo stato attuale il vendor dichiara che nessuna delle soluzioni Kaseya è soggetta alla vulnerabilità Log4j.
Di seguito l’elenco dei prodotti distribuiti da Achab:
- Kaseya VSA
- Kaseya BMS
- Dark Web ID
- IT Glue
- Rapid Fire Tools
Per info e aggiornamenti: https://helpdesk.kaseya.com/hc/en-gb/articles/4413449967377-Log4j2-Vulnerability-Assessment
MailStore
Allo stato attuale il vendor dichiara che MailStore non è soggetto alla vulnerabilità Log4j.
Di seguito l’elenco dei prodotti distribuiti da Achab:
- MailStore Server
- MailStore SPE
Per info e aggiornamenti: https://www.mailstore.com/en/blog/mailstore-affected-by-log4shell/
MDaemon
Allo stato attuale il vendor dichiara che MDaemon non è soggetto alla vulnerabilità Log4j.
Di seguito l’elenco dei prodotti distribuiti da Achab:
- MDaemon
- Security Gateway
Ascolta questo episodio extra di RadioAchab per saperne i più!
Open Text
Il vendor sta indagando sulla presenza di eventuali impatti della vulnerabilità sui propri prodotti.
Questa la dichiarazione ufficiale.
Di seguito l’elenco dei prodotti distribuiti da Achab:
- Carbonite Endpoint
- Webroot
- Webroot DNS Protection
