IMPORTANTE

CVE-2021-44228 IoC log4j log4shell 13/12/2021

CERT-AgID condivide gli IoC per la mitigazione degli attacchi Log4shell

(Lista IoC aggiornata al 17-01-2022 @ 10:34) Come evidenziato anche dal CSIRT Italia, la vulnerabilità censita come CVE-2021-44228 riguardante Apache Log4j sta creando notevoli problemi di sicurezza sui sistemi esposti che utilizzano quel prodotto. Il CERT-AGID, a protezione delle proprie infrastrutture e di quelle della sua constituency, sta raggruppando gli IoC (Indicatori di Compromissione) pubblici […]

Servizio di autoverifica della configurazione HTTPS e CMS dedicato alle PA

Il presente servizio è rivolto esclusivamente alle Pubbliche Amministrazioni che si sono correttamente registrate nell’Indice delle Pubbliche Amministrazioni (IPA).

Questo servizio consente alle Amministrazioni di richiedere un report contenente la verifica della configurazione HTTPS e dello stato di aggiornamento del CMS, se presente e rilevabile, del portale/sito indicato nella propria scheda IPA.
Il report sarà inviato agli indirizzi e-mail di riferimento indicati nella stessa scheda IPA.

Condizioni di erogazione del servizio

  • Il report sarà inviato solo agli indirizzi e-mail indicati nella scheda IPA.
  • Il servizio si basa sulla correttezza dei dati presenti nell’indice IPA.
  • Qualora vengano riscontrati degli errori nelle informazioni dei dati presenti in IPA, sarà cura dell’amministrazione correggerli tramite l’apposita interfaccia del portale IPA. L’aggiornamento dei dati potrà richiedere fino a 24 ore.
  • Al fine di evitarne l’abuso, il servizio limita il numero di richieste nel tempo qualora venga rilevato un eccesso d’uso. Gli accessi al sistema sono comunque registrati.

Questo servizio non è da intendersi come strumento definitivo rivolto ai tecnici, ai quali comunque offre spunti di riflessione, ma piuttosto come uno strumento rivolto ai responsabili, anche amministrativi, per acquisire in modo semplice consapevolezza sullo stato di aggiornamento dei propri sistemi esposti.


Per richiedere la verifica del proprio portale o sito:

  • inserire l'indirizzo del portale/sito da verificare nella casella sottostante
  • risolvere il captcha
  • cliccare su Richiedi verifica.


Inserisci l'indirizzo web del sito/portale della tua amministrazione.