sabato, Febbraio 4, 2023
The Bug Bit
No Result
View All Result
  • Home
  • Notizie tecniche
  • Recensioni tecniche
  • Scienza
  • Elettronica
  • Social Media
  • Crypto
    • News
    • Bitcoin News
    • Ethereum News
    • Blockchain News
    • NFT News
    • Litecoin News
  • Giochi
    • Notizia
    • Recensioni di giochi
    • Playstation
    • Xbox
    • PC
    • Nintendo
    • Mobile
  • Offerte Amazon
  • Home
  • Notizie tecniche
  • Recensioni tecniche
  • Scienza
  • Elettronica
  • Social Media
  • Crypto
    • News
    • Bitcoin News
    • Ethereum News
    • Blockchain News
    • NFT News
    • Litecoin News
  • Giochi
    • Notizia
    • Recensioni di giochi
    • Playstation
    • Xbox
    • PC
    • Nintendo
    • Mobile
  • Offerte Amazon
No Result
View All Result
The Bug Bit
No Result
View All Result

La mancanza di automazione rende le aziende vulnerabili ad attacchi come Log4Shell e Spring4Shell

25 Maggio 2022
in Notizie tecniche
0
Home Notizie tecniche
1.2k
VIEWS
Share on FacebookShare on TwitterShare on WhatsappShare on Telegram


You might also like

Come creare fiducia nell’intelligenza artificiale per i test del software

Le unità Samsung Galaxy S23 vendute in India saranno prodotte localmente

L’ultimo aggiornamento di Galaxy XCover 6 Pro porta la patch di sicurezza di gennaio 2023

Sonatype ha rilevato che quasi il 70% delle decisioni di gestione delle dipendenze non sono ottimali in uno studio che ha valutato 100.000 applicazioni di produzione e 4.000.000 migrazioni di componenti open source.

Gran parte di ciò è dovuto alla mancanza di automazione della sicurezza, ha spiegato Ax Sharma, ricercatore senior sulla sicurezza e sostenitore di Sonatype, in un webinar chiamato “L’impatto degli attacchi zero-day sulla gestione di SSC.”

La società ha anche scoperto che quando si trattava di grandi violazioni come Log4Shell nel dicembre 2021 e Spring4Shell che consentivano agli aggressori di eseguire codice dannoso da remoto, le aziende che non automatizzavano la gestione della fornitura e non prestavano attenzione alle vulnerabilità erano particolarmente vulnerabili.

La dashboard Sonatype Log4j Resource Center mostra anche che i download di Log4Shell sono scesi dal 50% al momento della divulgazione della vulnerabilità al 33%, ma è ancora molto, secondo Sharma.

“All’epoca, le persone erano molto preoccupate se fossero vulnerabili alla vulnerabilità di Log4Shell”, ha affermato Sharma. “Se stai utilizzando alcuni componenti, potrebbe essere un componente all’interno di un componente all’interno di un componente che contiene questa libreria e semplicemente non sai come viene utilizzato nel tuo ambiente. Quindi penso che questo sia il punto in cui l’automazione vince perché è necessario trovare la classe vulnerabile e il codice vulnerabile ed esattamente come viene utilizzato”.

Poiché le organizzazioni non possono aspettarsi che i loro team di sicurezza esaminino migliaia di righe di codice e file al giorno con un approccio manuale, possono utilizzare scanner gratuiti di aziende come SISA, Google e Microsoft per vedere se sono vulnerabili a Log4j e può anche utilizzare i controlli di sicurezza perimetrali essenziali.

“Anche se sei stato colpito da Log4j e avevi potenti strumenti di risposta agli incidenti in atto come un buon IDS o IPS, forse il traffico sospetto potrebbe essere segnalato da quelle regole”, ha affermato Sharma.

Un altro suggerimento è di correggere rapidamente le vulnerabilità dando priorità ai CVE in base all’impatto di ciascuno sull’ambiente. C’erano così tanti CVE Log4Shell, ma non tutti erano critici, e questo ha lasciato gli amministratori di sistema e la gestione confusi e grattandosi la testa durante le vacanze decidendo a cosa dare la priorità.

Ottenere aggiornamenti è anche un valido consiglio di sicurezza, ha spiegato Sharma, ma assicurati che gli aggiornamenti siano legittimi e sicuri e non rompano nulla. Tale è stato il caso dell’attacco SolarWinds causato da aggiornamenti che contenevano librerie di collegamento dinamico (DLL) trojanizzate.

Per saperne di più, guarda il webinar “L’impatto degli attacchi zero-day sulla gestione di SSC”, disponibile ora su richiesta.



Source link

Tags: attacchiautomazioneaziendeLog4ShellmancanzarendeSpring4Shellvulnerabili
Share30Tweet19SendShare

Recommended For You

Come creare fiducia nell’intelligenza artificiale per i test del software

by Buggher
3 Febbraio 2023
0

L'applicazione dell'intelligenza artificiale (AI) e dell'apprendimento automatico (ML) nei test del software è sia lodata che diffamata, a seconda di chi chiedi. È un'eventualità che colpisce note equilibrate...

Read more

Le unità Samsung Galaxy S23 vendute in India saranno prodotte localmente

by Buggher
3 Febbraio 2023
0

Samsung ha annunciato ieri il prezzo indiano di Galaxy S23, Galaxy S23+ e Galaxy S23 Ultra. Gli smartphone sono già disponibili per il preordine e inizieranno a essere...

Read more

L’ultimo aggiornamento di Galaxy XCover 6 Pro porta la patch di sicurezza di gennaio 2023

by Buggher
3 Febbraio 2023
0

Il Galaxy XCover 6 Pro è il nuovissimo smartphone rugged di Samsung e l'azienda lo tiene aggiornato con gli ultimi aggiornamenti software. A novembre, il telefono ha ricevuto...

Read more

Offerta giornaliera: ottieni una carta regalo Amazon da $ 100 con il Galaxy S23 Ultra – SamMobile

by Buggher
2 Febbraio 2023
0

Ultimo aggiornamento: 2 febbraio 2023 alle 22:49 UTC+01:00 Stai pensando di acquistare il Galaxy S23 Ultra? I preordini sono aperti ora e ci sono molte fantastiche offerte tra...

Read more

Go 1.20 include un’anteprima dell’ottimizzazione guidata dal profilo

by Buggher
2 Febbraio 2023
0

Il team di Go ha annunciato il rilascio di Vai 1.20che presenta quattro modifiche alla lingua e modifiche nell'implementazione della toolchain, del runtime e delle librerie. Include anche...

Read more
Next Post

Recensione di Citizen Sleeper - Recensione

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Acquista su Amazon con il mio link, in questo modo supporti il sito senza costi aggiuntivi. Amazon mi darà una piccola percentuale dell Acquista su Amazon con il mio link, in questo modo supporti il sito senza costi aggiuntivi. Amazon mi darà una piccola percentuale dell Acquista su Amazon con il mio link, in questo modo supporti il sito senza costi aggiuntivi. Amazon mi darà una piccola percentuale dell

Crypto Tracker

Name Price
bitcoin
Bitcoin (BTC)
$18,815.77
ethereum
Ethereum (ETH)
$1,286.33
tether
Tether (USDT)
$1.00
usd-coin
USD Coin (USDC)
$1.00
binancecoin
BNB (BNB)
$270.10
ripple
XRP (XRP)
$0.428905
binance-usd
Binance USD (BUSD)
$1.00
cardano
Cardano (ADA)
$0.432113
solana
Solana (SOL)
$32.38
dogecoin
Dogecoin (DOGE)
$0.059538
Powered by CoinGecko API

Related News

I valori di Bored Ape e Cryptopunk oscillano – Durante l’ultimo mese, i valori minimi NFT delle blue-chip sono scesi di oltre il 50% – Mercati e prezzi Notizie Bitcoin

28 Maggio 2022

I sensori di temperatura e umidità precisi sono minuscoli

3 Novembre 2022

Perché Takemichi e Hinata si sono lasciati

3 Settembre 2022

Browse by Category

  • Bitcoin News
  • Blockchain News
  • Crypto
  • Elettronica
  • Ethereum News
  • Giochi
  • Litecoin News
  • Mobile
  • NFT News
  • Nintendo
  • Notizie tecniche
  • Offerte Amazon
  • PC
  • Playstation
  • Recensioni di giochi
  • Recensioni tecniche
  • Scienza
  • Social Media
  • Xbox
  • Home
  • DMCA
  • Disclaimer
  • Privacy Policy
  • Cookie Privacy Policy
  • Terms and Conditions
  • Contact us
THE BUGBIT

Copyright © 2022 - bugbit.net.

No Result
View All Result
  • Home
  • Notizie tecniche
  • Recensioni tecniche
  • Scienza
  • Elettronica
  • Social Media
  • Crypto
    • News
    • Bitcoin News
    • Ethereum News
    • Blockchain News
    • NFT News
    • Litecoin News
  • Giochi
    • Notizia
    • Recensioni di giochi
    • Playstation
    • Xbox
    • PC
    • Nintendo
    • Mobile
  • Offerte Amazon

Copyright © 2022 - bugbit.net.

  • bitcoinBitcoin(BTC)$18,815.77-6.99%
  • ethereumEthereum(ETH)$1,286.33-7.23%
  • tetherTether(USDT)$1.000.42%
  • usd-coinUSD Coin(USDC)$1.000.54%
  • binancecoinBNB(BNB)$270.10-5.23%
  • rippleXRP(XRP)$0.428905-10.42%
  • binance-usdBinance USD(BUSD)$1.000.28%
  • cardanoCardano(ADA)$0.432113-6.10%
  • solanaSolana(SOL)$32.38-7.08%
  • dogecoinDogecoin(DOGE)$0.059538-5.06%
Translate »
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?