Negli ultimi giorni ci sono state una serie di titoli allarmanti sull'exploit Log4J Shell. Questi titoli, comprensibilmente, hanno causato notevole preoccupazione per i team di sicurezza di tutto il mondo, anche qui a OpenVPN.
Mentre molte aziende hanno affrontato le domande dei loro clienti, noi non siamo stati diversi. I ticket di supporto sono arrivati inondazioni da clienti interessati che utilizzano le nostre soluzioni di sicurezza software commerciali OpenVPN Cloud e Access Server.
"Siamo lieti di confermare che i nostri prodotti non sono interessati dall'exploit Log4Shell" afferma Robert Weiss, Head of Information Security di OpenVPN.
I prodotti ei servizi OpenVPN NON sono interessati dall'exploit Log4Shell.
La nostra soluzione self-hosted Access Server non utilizza Java e quindi non è influenzata da Log4j. Non sono necessarie patch o aggiornamenti da parte degli utenti. Lo stesso vale per la nostra soluzione basata su cloud, OpenVPN Cloud. Non sono necessarie patch per la protezione dagli exploit di Log4j con nessuno dei nostri prodotti.
La libreria Log4j è ampiamente utilizzata e facilmente sfruttabile. “ La vulnerabilità di Log4j mostra che anche eseguire l'igiene quotidiana della sicurezza non sarebbe stata sufficiente per proteggerti. Le organizzazioni devono avere la capacità di monitorare, rilevare e rispondere a minacce e incidenti", spiega Weiss.
Gli utenti di OpenVPN Cloud possono utilizzare la funzione Cyber Shield per rilevare e bloccare il traffico che tenta di sfruttare la vulnerabilità di Log4j. Cyber Shield Traffic Filtering, se configurato per bloccare la categoria di minacce Vulnerabilities/Exploits o tutte le minacce critiche e di gravità elevata, proteggerà tutto il traffico in transito attraverso OpenVPN Cloud dalla vulnerabilità Log4j (CVE-2021-44228). Puoi saperne di più su Cyber Shield e su come configurarlo qui.
"Ognuno eredita il rischio dalle organizzazioni con cui lavora e dal software che distribuisce. È una responsabilità condivisa e dobbiamo proteggere e proteggere l'intero ecosistema”, dice Weiss.
Ecco le ultime novità sull'exploit Log4Shell:
Cos'è Log4Shell Exploit?
La vulnerabilità di Apache Log4J2, più comunemente nota come “Log4Shell” o “Log4j”, può essere sfruttata per assumere il controllo remoto dei sistemi vulnerabili. L'exploit è apparso originariamente su siti che ospitano server Minecraft. Secondo la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, “La Apache Software Foundation ha rilasciato un avviso di sicurezza per affrontare una vulnerabilità legata all'esecuzione di codice in modalità remota (CVE-2021-44228) che interessa le versioni di Log4j da 2.0-beta9 a 2.14.1. Un utente malintenzionato in remoto potrebbe sfruttare questa vulnerabilità per assumere il controllo di un sistema interessato. Log4j è un'utilità di registrazione open source basata su Java ampiamente utilizzata dalle applicazioni aziendali e dai servizi cloud."
Chi è interessato da Log4Shell?
Non stiamo in alcun modo minimizzando la gravità di questa minaccia. Come riportato su Security Boulevard, “... come dicono la maggior parte degli esperti di twitter e di sicurezza:questa vulnerabilità è grave. Davvero male. Molti siti Web di spicco gestiscono questo logger".
Se stai leggendo questo, probabilmente sei un cliente OpenVPN; vogliamo assicurarti che le nostre soluzioni commerciali non sono state influenzate .