Team IT e Privacy: cosa manca? Il caso Log4j

Tra i casi più noti di vulnerabilità degli ultimi 10 anni si annovera sicuramente Apache Log4j. Stiamo parlando della principale libreria Java che permette di registrare log applicativi fondamentali per monitorare i sistemi.

Il caso a cui ci riferiamo risale a venerdì 10 dicembre 2021, quando questa innocua libreria si è rivelata il principale mezzo per poter eseguire attacchi informatici. Come può una libreria che si limita a tenere traccia degli eventi di sistema causare problemi di sicurezza? 

Questa è la domanda che si sono posti tutti gli addetti ai lavori, sviluppatori inclusi, e la risposta è da ricercarsi nella capacità di questa libreria di eseguire funzionalità evolute non note ai più, trascurate e attive di default. 

Domenico Grieco - Software Architect GFM Group - approfondisce nel suo articolo questo interessante caso.

Il link per proseguire la lettura