Articoli e notizie

Il blog di Eld Engineering

Eld Engineering Srls

Home > Articoli > La vulnerabilità Apache Log4j ed i prodotti HCL

La vulnerabilità Apache Log4j ed i prodotti HCL

da | 14 Dic 21 | Connections, Domino, HCL, Supporto


Log4J è una libreria di logging utilizzata in ambiente Java, ogni applicazione possiede un sistema di logging creato appositamente per monitorare lo stato dell’applicazione e per comprendere eventuali errori o cattivi funzionamenti. 

In questo scenario log4j è una delle librerie più utilizzate in quanto implementa un sistema di tagging capace di contestualizzare il messaggio di “log”.

E’ di questi giorni l’allarme relativo ad una vulnerabilità scoperta in questa libreria, vulnerabilità che si ripercuote sul solo HCL Connections lasciando indenni Domino, Notes, Sametime e Traveler.

Alcuni caratteri speciali del tipo “{$TAG}” vengono interpretati direttamente dalla libreria e sostituiti con informazioni richieste. Per esempio (a titolo esemplificativo non realistico) “{$data}” viene sostituito dalla libreria con la data in cui viene vista la stringa “{$data}”. Questa capacità, distintiva di log4j, è anche responsabile della vulnerabilità Log4Shell individuata.
Un attaccante, sfruttando un input non ben validato può iniettare all’interno del messaggio di log un tag appositamente scritto imponendo una specifica interpretazione da parte della libreria. Il tag in oggetto è chiamato JNDI (Java Naming and Directory Interface) e può essere utilizzato per caricare codice da remoto. Per esempio all’interno del tag JNDI può essere richiesto di eseguire codice attraverso numerosi protocolli di comunicazione come LDAP, COBRA, COS, RMI ed infine DNS.

Adattato da https://www.cybersecurity360.it/nuove-minacce/vulnerabilita-log4shell-tutti-i-dettagli-e-come-mitigare-il-rischio/

Per quanto riguarda i prodotti HCL ci sono delle technote che spiegano che l’unico prodotto coinvolto è Connections, gli altri non sono toccati da questa vulnerabilità.

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095498 per Connections
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095516 per gli altri prodotti
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095528 per Sametime

Per Connections quindi il problema si risolve installando una fix come scritto nella technote.

HCL Connections

0 commenti