Aggiornamento da NinjaOne sulla vulnerabilità Log4j

Quando venerdì 10 dicembre è stata diffusa la notizia della vulnerabilità Log4j di elevata gravità (CVE-2021-44228), le organizzazioni di sicurezza, ingegneria e assistenza di NinjaOne si sono immediatamente messe al lavoro per esaminare tutti i nostri sistemi e componenti. Siamo stati in grado di confermare tempestivamente e di informare i nostri partner che i sistemi NinjaOne NON sono interessati da questa vulnerabilità. A causa della natura grave e diffusa di questa vulnerabilità, i nostri team stanno continuando a monitorare attivamente la situazione e sono pronti a rispondere e a fornire ulteriori informazioni se necessario. Aggiornamento 16/12/21: Possiamo inoltre confermare che i sistemi Ninja NON sono interessati da CVE-2021-45046. Se stai cercando ulteriori informazioni: Per gli avvisi, la scansione e l’attenuazione dei rischi legati a Log4j, consulta i link sottostanti. Abbiamo anche pubblicato una guida che mostra un esempio di come configurare uno dei tanti script di scansione disponibili.

• Come monitorare i file Log4j utilizzando NinjaOne

Risorse aggiuntive

• Descrizione di CVE-2021-44228 dal database nazionale delle vulnerabilità degli Stati Uniti
• CompTIA ISAO ha reso disponibili a tutti, senza necessità di iscrizione, le informazioni e le discussioni sulle minacce alle vulnerabilità legate a Log4j
• Panoramica e aggiornamenti in diretta da Huntress
• Elenco esteso di dichiarazioni dei fornitori, ordinate in base allo stato relativo all’impatto subito o non subito
• Strumento di verifica delle vulnerabilità CVE-2021-44228 da Huntress e dal CNWR VP of Technology Jason Slagle
• Regole YARA e comandi grep per rilevare un possibile sfruttamento di CVE-2021-44228

Aggiunte aggiornate

• Guida CISA alle vulnerabilità di Apache legate a Log4j
• Scanner Log4j di CISA
• Diagramma di flusso delle risposte a Log4j dal Centro per la sicurezza in Internet