Cybersecurity

Vulnerabilità Log4j: aggiornamenti e prodotti impattati

13 Dicembre 2021

Negli ultimi giorni ha fatto il giro del web la notizia di una vulnerabilità zero day che mette a rischio di attacco quasi tutte le applicazioni aziendali che utilizzano una particolare libreria Java.

Il bug permetterebbe di prendere il controllo dei loro server e client, secondo diversi ricercatori di sicurezza.  

La minaccia è stata battezzata Log4j, dal nome della libreria vulnerabile.

Al momento risultano interessati diversi siti web, applicazioni e servizi famosi come Minecraft, iCloud, Twitter e Steam.

Se ti interessa saperne di più su come funziona Log4j e come mitigarne i rischi, ne abbiamo parlato in un episodio del nostro podcast RadioAchab.

La situazione dei prodotti distribuiti da Achab

Aggiorneremo questa sezione man mano che arriveranno aggiornamenti da parte dei vendor delle soluzioni distribuite da Achab.

Auvik

Il vendor dichiara che potrebbero esserci servizi soggetti alla vulnerabilità Log4j.

Per info e aggiornamenti visita questa pagina.

Axcient

Allo stato attuale il vendor dichiara che Axcient non è soggetto alla vulnerabilità Log4j.

Di seguito l’elenco dei prodotti distribuiti da Achab:

  • Axcient x360Recover Direct-to-cloud.

Per info e aggiornamenti: https://help.axcient.com/General-Axcient-Information/security-update-log4j-vulnerability

BlackBerry

Allo stato attuale il vendor dichiara che le soluzioni BlackBerry non sono soggette alla vulnerabilità Log4j.

Di seguito l’elenco dei prodotti distribuiti da Achab:

  • BlackBerry Protect
  • BlackBerry Optics

ConnectWise

Il vendor dichiara che potrebbero esserci servizi soggetti alla vulnerabilità Log4j.

Di seguito l’elenco dei prodotti distribuiti da Achab:

  • ConnectWise Automate.

Per info e aggiornamenti: https://www.connectwise.com/company/trust/advisories

Datto

Allo stato attuale il vendor dichiara che nessuna delle soluzioni Datto è soggetta alla vulnerabilità Log4j.

Di seguito l’elenco dei prodotti distribuiti da Achab:

  • Datto BCDR
  • Datto RMM
  • Datto SaaS Protection
  • Datto PSA
  • Datto Networking

Per info e aggiornamenti: https://www.datto.com/blog/dattos-response-to-log4shell

Domotz

Allo stato attuale il vendor dichiara che Domotz non è soggetto alla vulnerabilità Log4j.

Kaseya 

Allo stato attuale il vendor dichiara che nessuna delle soluzioni Kaseya è soggetta alla vulnerabilità Log4j.

Di seguito l’elenco dei prodotti distribuiti da Achab:

  • Kaseya VSA
  • Kaseya BMS
  • Dark Web ID
  • IT Glue
  • Rapid Fire Tools

Per info e aggiornamenti: https://helpdesk.kaseya.com/hc/en-gb/articles/4413449967377-Log4j2-Vulnerability-Assessment

MailStore

Allo stato attuale il vendor dichiara che MailStore non è soggetto alla vulnerabilità Log4j.

Di seguito l’elenco dei prodotti distribuiti da Achab:

  • MailStore Server
  • MailStore SPE

Per info e aggiornamenti: https://www.mailstore.com/en/blog/mailstore-affected-by-log4shell/

MDaemon

Allo stato attuale il vendor dichiara che MDaemon non è soggetto alla vulnerabilità Log4j.

Di seguito l’elenco dei prodotti distribuiti da Achab:

  • MDaemon
  • Security Gateway

Ascolta questo episodio extra di RadioAchab per saperne i più!

Open Text

Il vendor sta indagando sulla presenza di eventuali impatti della vulnerabilità sui propri prodotti.

Questa la dichiarazione ufficiale.

Di seguito l’elenco dei prodotti distribuiti da Achab:

  • Carbonite Endpoint
  • Webroot
  • Webroot DNS Protection
Autore
Alessio Urban
Nasco a Milano nel 1979, mi sono sempre appassionato nel sapere come funzionassero gli oggetti, quindi dopo il liceo scientifico non potevo che finire a studiare Ingegneria.
In particolare ho scelto le telecomunicazioni per illudermi di poter controllare i devices e il loro software, ma in effetti mi sono reso subito conto fosse solo un'illusione avere il controllo di qualcosa in cui ci sia del software che vi gira :-)
Amo lo sport e mi piace fare qualche corsetta durante il weekend e sono un appassionato di piante, in particolare coltivo bonsai.
Mi trovi anche su linkedin, e su facebook anche se il secondo lo uso decisamente meno
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative