Quando venerdì 10 dicembre è stata diffusa la notizia della vulnerabilità Log4j di elevata gravità (CVE-2021-44228), le organizzazioni di sicurezza, ingegneria e assistenza di NinjaOne si sono immediatamente messe al lavoro per esaminare tutti i nostri sistemi e componenti. Siamo stati in grado di confermare tempestivamente e di informare i nostri partner che i sistemi NinjaOne NON sono interessati da questa vulnerabilità. A causa della natura grave e diffusa di questa vulnerabilità, i nostri team stanno continuando a monitorare attivamente la situazione e sono pronti a rispondere e a fornire ulteriori informazioni se necessario. Aggiornamento 16/12/21: Possiamo inoltre confermare che i sistemi Ninja NON sono interessati da CVE-2021-45046. Se stai cercando ulteriori informazioni: Per gli avvisi, la scansione e l’attenuazione dei rischi legati a Log4j, consulta i link sottostanti. Abbiamo anche pubblicato una guida che mostra un esempio di come configurare uno dei tanti script di scansione disponibili.
Risorse aggiuntive
- Descrizione di CVE-2021-44228 dal database nazionale delle vulnerabilità degli Stati Uniti
- CompTIA ISAO ha reso disponibili a tutti, senza necessità di iscrizione, le informazioni e le discussioni sulle minacce alle vulnerabilità legate a Log4j
- Panoramica e aggiornamenti in diretta da Huntress
- Elenco esteso di dichiarazioni dei fornitori, ordinate in base allo stato relativo all’impatto subito o non subito
- Strumento di verifica delle vulnerabilità CVE-2021-44228 da Huntress e dal CNWR VP of Technology Jason Slagle
- Regole YARA e comandi grep per rilevare un possibile sfruttamento di CVE-2021-44228
Aggiunte aggiornate
