Vulnerabilità Log4shell
I fatti: dopo la vulnerabilità di Microsoft all’inizio di dicembre, ora è la falla di sicurezza Log4Shell a far parlare di sé. È stato il Bundesamt für Sicherheit in der Informationstechnik (BSI) (l’equivalente dell’ANSSI in Germania) a rivelarne l’esistenza il 10 dicembre 2021. La vulnerabilità riguarda la libreria di log Log4j sviluppata dalla fondazione Apache. Una libreria,…
