Netwrix ha da poco valutato il suo intero portafoglio di prodotti per l’esposizione alla vulnerabilità critica nel pacchetto open source Log4j annunciato il 10 dicembre 2021.
Uno dei prodotti che sono stati colpiti dalla vulnerabilità Log4j è Stealth AUDIT, il quale ha rilasciato una versione aggiornata con patch e ha pubblicato un avviso di sicurezza per tutti i clienti, proprio a parte dal 10 dicembre.
Di seguito invece, un elenco dei prodotti non interessati dalla vulnerabilità:
Se hai bisogno di assistenza nella distribuzione della patch per StealthAUDIT Sensitive Data Discovery, contatta il nostro team compilando il form sottostante.
Suggerimenti per contrastare la vulnerabilità:
- Controllate quali componenti della infrastruttura usano log4j2;
- Installate la patch 2.16.0 ovunque sia possibile;
- In alternativa disabilitate JDNI e rimuovete il supporto per il Message lookups;
- Salvate le evidenze digitali dei sistemi prima di installare patch, riavviare o spegnere;
- Salvate memoria e dischi delle macchine potenzialmente affette;
- Utilizzare soluzioni Cisco, Citrix, VMware;
- Seguire le indicazioni di ogni vendor interessato per mitigazione, patch o aggiornamento;
- Segui le indicazioni che Apache ha rilasciato riguardo le tecniche di mitigazione, ove l’installazione di patch non sia possibile;
- Identificate le applicazioni critiche e tenetevi aggiornati con i rispettivi vendor.
- Se non potete installare patch seguite le indicazioni qui riportate.