Annuncio di vulnerabilità di Log4j

Aggiornato: 15 dicembre 2021

Il 9 dicembre 2021, una vulnerabilità per Log4j è stata rilasciata pubblicamente. Log4j è una libreria di log comunemente usata, prodotta dalla Apache Software Foundation. Questa vulnerabilità critica colpisce tutte le versioni di Log4j dalla 2.0 alla 2.14.1. Raccomandiamo vivamente di rivedere qualsiasi utilizzo di Log4j e di applicare le mitigazioni in accordo con la guida Apache Log4j Security Vulnerability. Maggiori informazioni su questa vulnerabilità, chiamata Log4Shell e conosciuta come CVE-2021-44228, possono essere trovate sulla pagina Apache Log4j Security Vulnerability.

Da quando siamo venuti a conoscenza di questa vulnerabilità, abbiamo valutato Park Place Technologies servizi e sistemi per determinare se sono potenzialmente vulnerabili a questo exploit.

1. Il nostro team di operazioni di sicurezza ha aggiornato tutte le nostre firme per garantire che possiamo rilevare i tentativi di sfruttare questa vulnerabilità.
2. Abbiamo creato avvisi personalizzati e IOC per rilevare qualsiasi attività che può essere associata a questo exploit.
3. Abbiamo rivisto e scansionato tutti i nostri sistemi e identificato i casi in cui avremo bisogno di aggiornare la biblioteca.
4. Stiamo lavorando direttamente con i nostri fornitori per assicurarci che forniscano aggiornamenti tempestivi.
5. Abbiamo applicato dei workaround dove necessario, fino a quando le patch non saranno disponibili.

Servizi colpiti:

Entuity

La vulnerabilità esiste nelle librerie log4j 2.x che sono presenti nelle seguenti versioni di Entuity:

• Versione 19 (Patch rilasciata)
• Versione 18 (Patch rilasciata)
• Versione 17 (Patch rilasciata)

Raccomandiamo a tutti i clienti di aggiornare alle ultime patch non appena sono disponibili.

ParkView Monitoraggio dell'hardware

Nessun impatto sui nostri clienti, i nostri sistemi interni sono stati aggiornati. Questo include ParkView-I, ParkView-E, REM, la macchina virtuale hardware (VM) ParkView e l'agente di pattuglia.

ParkView Scoperta

Nessun impatto sui nostri clienti.

ParkView Gestione della rete

Tutti i clienti sono stati automaticamente aggiornati all'ultima patch.

ParkView Gestione dei server

Nessun impatto sui nostri clienti.

Se avete domande o dubbi, contattate il vostro Account Manager o il nostro Support Center. Continueremo ad aggiornare questa pagina con lo stato più recente di tutti i servizi interessati.

Molti fornitori e venditori sono stati colpiti da questa vulnerabilità. Si prega di rivedere le notifiche e la guida da altri fornitori e venditori su come applicare soluzioni alternative e patch su altri sistemi.

Altre risorse:

• https://logging.apache.org/log4j/2.x/security.html
• Guida per la prevenzione, il rilevamento e la caccia allo sfruttamento di CVE-2021-44228 Log4j 2
• CVE-2021-44228 - Apache Log4j vulnerabilità all'esecuzione di codice remoto
• Il peggiore Apache Log4j RCE Zero day caduto su Internet - Cyber Kendra
• Log4Shell: RCE 0-day exploit trovato in log4j, un popolare pacchetto di log Java | LunaSec
• CVE-2021-44228 - Analisi della vulnerabilità di Log4j 2 - Randori Attack Team
• CVE - CVE-2021-44228 (mitre.org)
• Log4j - Apache Log4j vulnerabilità di sicurezza
• Rilasciare log4j-2.15.0-rc2 - apache/logging-log4j2 - GitHub