Quando venerdì 10 dicembre è stata diffusa la notizia della vulnerabilità di Log4j di elevata gravità (CVE-2021-44228), i dipartimenti di sicurezza, ingegneria e assistenza di NinjaOne si sono immediatamente messi al lavoro per esaminare tutti i nostri sistemi e componenti. Siamo stati in grado di confermare tempestivamente che i sistemi NinjaOne NON hanno subito alcun impatto a causa di questa vulnerabilità, e abbiamo immediatamente informato i nostri partner.
Considerando la natura grave e diffusa di questa vulnerabilità, i nostri team stanno continuando a monitorare attivamente la situazione e sono pronti a rispondere e a fornire ulteriori informazioni se necessario.
Aggiornamento 16/12/21: Possiamo confermare che i sistemi Ninja NON sono stati interessati da CVE-2021-45046.
Se stai cercando ulteriori informazioni: Per gli avvisi, la scansione e l’attenuazione dei rischi legati a Log4j, consulta i link sottostanti. Abbiamo anche pubblicato una guida che mostra un esempio di come configurare uno dei tanti script di scansione disponibili.
Risorse aggiuntive
- Descrizione di CVE-2021-44228 dal database nazionale delle vulnerabilità degli Stati Uniti
- CompTIA ISAO ha reso disponibili a tutti, senza necessità di registrazione, le informazioni e le discussioni sulle minacce alle vulnerabilità legate a Log4j
- Panoramica e aggiornamenti in diretta da Huntress
- Elenco esteso di dichiarazioni dei fornitori, ordinate in base allo stato relativo all’impatto subito o non subito
- Strumento di verifica delle vulnerabilità CVE-2021-44228 da Huntress e dal CNWR VP of Technology Jason Slagle
- Regole YARA e comandi grep per rilevare un possibile exploit di CVE-2021-44228
Aggiornamenti
