SOTTO ATTACCO?
POSSIAMO AIUTARTI

Yoroi su Sky TG24: l’impatto di log4j sull’industria

Marco Ramilli, Founder & CEO di Yoroi, commenta per Sky TG24 l'impatto della vulnerabilità log4j su aziende e sull'industria.

Yoroi su Sky TG24: l'impatto di log4j su aziende e industria

In queste settimane in cui la vulnerabilità log4j è al centro del discorso sulla sicurezza digitale, Marco Ramilli, Founder & CEO di Yoroi, ha commentato l’impatto su aziende e industria su Sky TG24, ospite di Progress.

La settimana seguita all’identificazione della vulnerabilità è stata molto intensa, con un forte lavoro per arrivare all’anticipazione di attacchi informatici.

Già nei primissimi giorni, infatti, è stato possibile rilevare come numerose botnet abbiano cominciato ad automatizzare questa tipologia di attacco RCE (Remote Code Execution), che rende possibile, anche senza effettuare log in, lanciare codice e prendere possesso di una macchina all’interno del perimetro dell’organizzazione. L’attacco bypassa in questo modo le difese perimetrali ed espone l’organizzazione a rischi legati ad attacchi di tipo ransomware double extortion.

Sono stati, infatti, identificati anche i primi threat actors, ovvero i gruppi criminali che hanno iniziato a sfruttare questa vulnerabilità proprio in questa direzione.

Yoroi su Sky TG24, Marco Ramilli commenta log4j

Come evidenziato da Marco Ramilli, la vulnerabilità ha particolare impatto nella metalmeccanica industriale, avente software spesso in java e sistemi molto eterogenei. Ma è stata rilevata anche in sistemi finanziari e assicurativi.

Per tutti, Yoroi è stata ed è al lavoro per operazioni di patching e rafforzamento della sicurezza.

Il commento di Marco Ramilli di Yoroi è andato in onda su Sky TG24 nella puntata di Progress, condotto da Helga Cossu, di sabato 18 dicembre. 

Vuoi saperne di più su Yoroi e su tutte le realtà del polo Tinexta Cyber? Contattaci

Articoli correlati

Cyber Risk Report H1 2024

Il Tinexta Cyber Risk Report si propone di offrire un’analisi approfondita e rigorosa delle principali minacce informatiche emerse nel primo semestre del 2024, concentrandosi su

Leggi di più »

Cyber Incident Emergency Contact

Contact us for immediate support

Abilita JavaScript nel browser per completare questo modulo.
Accettazione GDPR