Log4Shell: nessuna vulnerabilità per il software Irion

Torino, 29 Dicembre 2021

Log4Shell nessuna vulnerabilità per il software Irion

Il contesto 

All’inizio di dicembre 2021 è stata resa nota una vulnerabilità software in Apache Log4j 2, una popolare libreria Java per la registrazione dei messaggi di errore nelle applicazioni. La vulnerabilità, pubblicata come CVE-2021-44228, permette a un attaccante remoto di prendere il controllo di un dispositivo su internet se il software su quel dispositivo utilizza alcune specifiche versioni di Log4j 2. Sono state riscontrate diverse vulnerabilità anche in alcune delle fix distribuite nei giorni seguenti per ovviare al problema. 

Caratteristiche del software Irion 

La piattaforma Irion EDM® è realizzata con tecnologia Microsoft .NET e non utilizza né direttamente né indirettamente Apache Log4j 2 o altre componenti Java: non presenta quindi alcun problema di sicurezza assimilabile alla vulnerabilità in questione. 

I moduli RTG Application Backbone, così come le soluzioni custom per i nostri clienti, realizzate sulla piattaforma Irion EDM® sono intrinsecamente escluse dalla vulnerabilità per la medesima ragione; pertanto, nessun software distribuito da Irion presenta problemi legati alle vulnerabilità di Log4j. 

Tripla security dell’infrastruttura IT 

Irion ha indirizzato su 3 livelli la gestione dell’impatto di possibili attacchi tramite la suddetta vulnerabilità all’infrastruttura intranet dell’azienda e alle infrastrutture in cloud gestite per conto dei clienti. 

  • Primo livello: tutte le nostre reti sono protette da firewall che naturalmente permettono l’accesso dall’esterno solo ad alcuni specifici servizi
     
  • Secondo livello: è stata eseguita una verifica su tutte le applicazioni e i sistemi configurati per essere raggiungibili dall’esterno ed è stato verificato che nessuno di essi utilizza il software Log4j
     
  • Terzo livello: sono stati identificati quegli apparati che, pur non essendo raggiungibili dall’esterno avrebbero potuto, in linea di principio, essere vulnerabili ad un eventuale attacco proveniente dall’interno della rete. Anche in questi sporadici casi nessuno dei sistemi individuati utilizza versioni vulnerabili del componente Java suddetto.  

In ogni caso, la struttura IT di Irion continua a monitorare con attenzione l’evolversi della situazione. 

 

Recapito per i giornalisti: Andrea Paternostro +39 339 5990419 [email protected]