“Log4j“ non rappresenta un rischio per i telefoni Snom

“Log4j“ non rappresenta un rischio per i telefoni Snom

Una vulnerabilità zero-day di una utility open source ampiamente utilizzata allarma gli esperti IT. I terminali IP di Snom Technology non sono a rischio in alcun modo

Dal fine settimana la falla di log4j, una utility del Logging Framework di Java, è ampiamente trattata dai media e genera numerose incertezze. L’unico aspetto noto ai più è il grave rischio che essa comporta.

Log4J è uno strumento di logging, impiegato per registrare eventi che si verificano sui server in Java come in un diario di bordo, utile ad esempio per una valutazione di eventuali errori a posteriori. Al momento, le aziende interessate da questa vulnerabilità sono soprattutto i fornitori di servizi e infrastrutture informatiche. Sebbene gli utenti finali non siano il target principale, dilaga una grande incertezza, e anche Snom ha già ricevuto molte richieste in merito alla sicurezza dei suoi terminali.

Jan Boguslawski,  Product Owner, Snom

Tuttavia, non c’è di che allarmarsi: “L’interfaccia utente web-based dei nostri terminali non utilizza Java, motivo per cui non sono necessarie librerie di log come log4j”, conferma Jan Boguslawski, Product Owner di Snom. “I telefoni Snom non sono interessati dall’attuale vulnerabilità.” Dato che non viene utilizzato un server web classico (Apache, IIS, ecc.) che consente di integrare librerie, un’integrazione di Java, per esempio, non è possibile. Non ci sono quindi superfici di attacco e dunque non c’è bisogno di interventi o patching.

Leggi anche:  NetApp ONTAP riceve una certificazione dell’NSA per sicurezza e crittografia