Media alert: “Log4j“ non rappresenta un rischio per i telefoni Snom

Una vulnerabilità zero-day di una utility open source ampiamente utilizzata allarma gli esperti IT. I terminali IP di Snom Technology non sono a rischio in alcun modo.

Berlino | Dal fine settimana la falla di log4j, una utility del Logging Framework di Java, è ampiamente trattata dai media e genera numerose incertezze. L’unico aspetto noto ai più è il grave rischio che essa comporta.

Log4J è uno strumento di logging, impiegato per registrare eventi che si verificano sui server in Java come in un diario di bordo, utile ad esempio per una valutazione di eventuali errori a posteriori. Al momento, le aziende interessate da questa vulnerabilità sono soprattutto i fornitori di servizi e infrastrutture informatiche. Sebbene gli utenti finali non siano il target principale, dilaga una grande incertezza, e anche Snom ha già ricevuto molte richieste in merito alla sicurezza dei suoi terminali.

Tuttavia, non c’è di che allarmarsi: “L’interfaccia utente web-based dei nostri terminali non utilizza Java, motivo per cui non sono necessarie librerie di log come log4j”, conferma Jan Boguslawski, Product Owner di Snom. “I telefoni Snom non sono interessati dall’attuale vulnerabilità.” Dato che non viene utilizzato un server web classico (Apache, IIS, ecc.) che consente di integrare librerie, un’integrazione di Java, per esempio, non è possibile. Non ci sono quindi superfici di attacco e dunque non c’è bisogno di interventi o patching.

A proposito di Snom

Fondata a Berlino nel 1997, Snom si è affermata quale pioniere per terminali e soluzioni VoIP (voice over IP) professionali trasformandosi rapidamente in marchio premium riconosciuto a livello mondiale per soluzioni di telefonia all’avanguardia e tecnologie innovative per il posto di lavoro intelligente in ambito aziendale e industriale.

La strategia di sviluppo dei prodotti Snom è incentrata sulla soddisfazione delle esigenze del mercato e delle necessità individuali di clienti e partner Snom in tutto il mondo. Di conseguenza, Snom risponde alla nuova realtà caratterizzata da una crescente digitalizzazione e mobilità con tecnologie all’avanguardia: i terminali IP firmati Snom si adattano facilmente ad ogni scenario di impiego, che si tratti di uffici o sale conferenze, di studi di designer, di edifici della pubblica amministrazione o di ambienti impegnativi come stabilimenti dell’industria di processo o ospedali.

Snom dispone di uffici in Benelux, Francia, Inghilterra, Italia, Russia, Spagna, e Sud Africa. Dal 2016, Snom fa parte del gruppo VTech, il più grande produttore mondiale di telefoni cordless. Qui Snom esercita il pieno controllo sull’intero ciclo produttivo dei prodotti e delle soluzioni sviluppate in Germania e distribuite in tutto il mondo attraverso una rete di oltre 3500 partner Snom certificati. Questi ultimi beneficiano di un programma partner dedicato, di servizi di supporto remoto e on-site e di una garanzia di tre anni. Ciò fa di Snom un partner convincente per qualsiasi tipo di organizzazione.

Per ulteriori dettagli su Snom: www.snom.com