Snom Technology, marchio premium su scala globale per la moderna telefonia nelle aziende e nell’industria, ha inviato un media alert in merito alla falla del tool log4j del Java-Logging-Framework rassicurando che essa non rappresenta in alcun modo un rischio per i telefoni Snom.
Log4J è uno strumento di logging, impiegato per registrare eventi che si verificano sui server in Java come in un diario di bordo, utile ad esempio per una valutazione di eventuali errori a posteriori. Al momento, le aziende interessate da questa vulnerabilità sono soprattutto i fornitori di servizi e infrastrutture informatiche.
Sebbene gli utenti finali non siano il target principale, dilaga una grande incertezza, e anche Snom ha già ricevuto molte richieste in merito alla sicurezza dei suoi terminali.
Tuttavia, non c’è di che allarmarsi. Come sottolineato in una nota ufficiale da Jan Boguslawski, Product Owner di Snom: «L’interfaccia utente web-based dei nostri terminali non utilizza Java, motivo per cui non sono necessarie librerie di log come log4j. I telefoni Snom non sono interessati dall’attuale vulnerabilità».
Dato che non viene utilizzato un server web classico (Apache, IIS, ecc.) che consente di integrare librerie, un’integrazione di Java, per esempio, non è possibile. Non ci sono quindi superfici di attacco e dunque non c’è bisogno di interventi o patching.
