Una vulnerabilità zero-day di una utility open source ampiamente utilizzata allarma gli esperti IT. I terminali IP di Snom Technology non sono a rischio in alcun modo
Dal fine settimana la falla di log4j, una utility del Logging Framework di Java, è ampiamente trattata dai media e genera numerose incertezze. L’unico aspetto noto ai più è il grave rischio che essa comporta.
Log4J è uno strumento di logging, impiegato per registrare eventi che si verificano sui server in Java come in un diario di bordo, utile ad esempio per una valutazione di eventuali errori a posteriori. Al momento, le aziende interessate da questa vulnerabilità sono soprattutto i fornitori di servizi e infrastrutture informatiche. Sebbene gli utenti finali non siano il target principale, dilaga una grande incertezza, e anche Snom ha già ricevuto molte richieste in merito alla sicurezza dei suoi terminali.
Tuttavia, non c’è di che allarmarsi: “L’interfaccia utente web-based dei nostri terminali non utilizza Java, motivo per cui non sono necessarie librerie di log come log4j”, conferma Jan Boguslawski, Product Owner di Snom. “I telefoni Snom non sono interessati dall’attuale vulnerabilità.” Dato che non viene utilizzato un server web classico (Apache, IIS, ecc.) che consente di integrare librerie, un’integrazione di Java, per esempio, non è possibile. Non ci sono quindi superfici di attacco e dunque non c’è bisogno di interventi o patching.
