Sul web si sta parlando molto della vulnerabilità Log4j di recente. Ha infatti fatto notizia tra gli argomenti afferenti alla sicurezza informatica, diventando inoltre un argomento di tendenza su Twitter. Proteggiti con CyberGhost VPN!
CyberGhost VPN, infatti, ha adottato misure per proteggere i server VPN dal pericolo Log4j. Nessun dato utente o dati del server è stato fortunatamente compromesso se protetto con esso.
La vulnerabilità Log4j rende più facile per gli aggressori infettare computer e server con malware. Il team CyberGhost VPN ha reagito rapidamente appena venuto a conoscenza dello “zero-day” nella libreria Java di Log4j e ha implementato firewall su tutti i suoi server VPN. Questi firewall prendono di mira e bloccano il traffico specifico associato agli attacchi Log4Shell.
Perché scegliere CyberGhost VPN contro Log4j
Ciò significa che nessuno può sfruttare la vulnerabilità per accedere in remoto ai nostri server e nessuno può utilizzare i loro server per eseguire un attacco attraverso la vulnerabilità. Nonostante l’exploit, nessuno può accedere ai propri dati finché si è connessi a uno dei server.
CyberGhost VPN sta effettivamente bloccando il traffico LDAP (Lightweight Directory Access Protocol) e le porte associate alla vulnerabilità Log4j. Poiché LDAP ha le funzionalità Log4j integrate, è il modo più sicuro per prevenire gli exploit.
Se si sta utilizzando il servizio, non ci sono passaggi o configurazioni aggiuntive da eseguire. Il team di CyberGhost VPN ha gestito tutto lato server per rendere il tutto agevole all’utente finale.
Il team monitora da vicino la situazione e tiene d’occhio eventuali sviluppi che giustificherebbero eventuali modifiche da parte del cliente. Appariranno come un aggiornamento dell’app senza effetti sull’utilizzo della VPN.
Log4j cos’è
Apache Log4j è un pacchetto di registrazione comunemente usato per Java. Va pensato come una biblioteca. Con l’aiuto della libreria Log4j, l’app che si sta utilizzando può creare e salvare rapporti di registro, come un rapporto di errore quando la nostra app non si apre correttamente. Gli sviluppatori utilizzano questi registri per verificare potenziali bug o aree da migliorare.
Ma con la vulnerabilità Log4j, un utente malintenzionato può convincere un’applicazione vulnerabile a creare un registro con un certo tipo di contenuto. Ad esempio, l’autore dell’attacco potrebbe creare un registro che viene salvato localmente sul proprio dispositivo.
È qui che entra in gioco la caratteristica principale di Apache. La libreria log4j è anche in grado di recuperare contenuto di log aggiuntivo da un altro server.
Ciò significa che l’attaccante potrebbe recuperare efficacemente i dati di registro in remoto dai server dell’app che stai utilizzando, come ad esempio i servizi Apple.
Meglio proteggersi per tempo con i servizi di CyberGhost VPN!