Log4Shell: questo nome potrebbe non dire nulla a chi non si intende di informatica, ma per chi lavora alla sicurezza dei sistemi nazionali, pubblici e privati, è sinonimo di grave minaccia.
In parole povere, Log4Shell è una vulnerabilità critica che interessa il modulo open source “log4j” di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. Non si tratta ancora di una minaccia, ma il livello di allerta è molto alto: l’Agenzia per la cybersicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete“.
