Vorremmo informare tutti i nostri clienti che, immediatamente dopo la sua scoperta, abbiamo condotto una ricerca sul nostro ambiente di produzione e sviluppo al fine di verificare la nostra esposizione alla vulnerabilità di Log4J, meglio descritta come CVE-2021-44228. Non facciamo uso di Log4J nelle nostre applicazioni e stiamo investigando sulle librerie/prodotti di terze parti installati nei nostri ambienti monitorando costantemente l'elenco aggiornato dei sistemi interessati:

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

https://github.com/cisagov/log4j-affected-db

Tutti i nostri server di produzione sono protetti dal Sistema di Rilevamento Intrusione ACSIA, fornito dal nostro partner 4Securitas, che ha messo in atto un meccanismo di rilevamento specifico per la vulnerabilità di Log4j. ACSIA è in grado di rilevare ogni volta che viene effettuata un'operazione di scansione con l'obiettivo di verificare se il cliente monitorato è vulnerabile o meno a Log4j. Rileverà anche attività post-sfruttamento. Stiamo aggiornando la nostra installazione di ACSIA per estendere questa protezione a tutti i nostri server esposti.

Siamo a vostra disposizione per qualsiasi domanda o chiarimento.

Kube Partners – Ufficio Sicurezza Informatica