一个在10资产评估很容易Log4Shell
如果现在不解决,它将在2022年定义计算。
站得住脚的组装海量数据在每一个漏洞,包括最近的高调Log4Shell。我们决定到目前为止是惊人的,但并不奇怪,10%的资产很容易Log4Shell评估。与此同时一个令人不安的30%的组织还没有开始寻找这个bug,惊人的疏忽延迟的攻击性威胁演员狩猎。
的资产评估,Log4Shell被发现在大约10%的人,包括广泛的服务器、web应用程序、容器和物联网设备。在所有行业和地域Log4Shell无处不在。一个在10公司服务器被暴露。一个在10 web应用程序等等。一个10的几乎每一个方面,我们的数字基础设施通过Log4Shell潜在的恶意利用。
还有大量的组织的影响。我们的遥测显示,截至12月21日,2021年,只有70%的组织甚至扫描漏洞!Log4Shell已被确定为一个最大的网络安全风险我们曾经遇到过,但是很多组织仍然不采取行动:30%的组织还没有开始评估他们Log4Shell环境,更不用说开始修补。
安全专家是捉襟见肘,这都是由于假期时间,越,但这种风险是独一无二的。广泛的开发已经开始,在一个月的时间我们希望看到几个一波又一波的迭代开发,导致更激进的损害可能无法停止。
虽然EternalBlue,例如,造成重大的攻击,如WannaCry,可能是更大的普遍性Log4j跨基础设施和应用程序。历史上没有任何一个漏洞如此公然的补救。Log4Shell将定义计算我们所知道的,那些付出努力来保护自己和那些舒适的被疏忽。
了解更多:
相关文章
成立2023年的夺旗:你准备好测试的黑客技能吗?
2023年7月26日,站得住脚的竞争带来的年度黑客黑帽2023在混合面对面和在线体验,让世界各地的竞争对手有机会获得乐趣和测试他们的技能。
网络快照:物联网供应商失败脆弱披露,同时网络威胁再次商业风险
2023年1月27日学习所有关于大多数物联网产品制造商缺乏漏洞信息披露政策。再加上,企业风险等级网络作为他们最关心的问题。同时,查看新的网络安全意识程序工具箱。然后扫描的最新列表上恶意软件。和更多!
站得住脚的。sc 6.0:一个重大更新,增加可见性和效率
2023年1月25日站得住脚的。sc的权力基于风险的脆弱性管理程序(RBVM)的所有类型的组织,参照世界上最苛刻的网络安全环境。通过引入站得住脚的。sc 6.0,客户现在可以利用重要的新功能和增强功能,像一个全球CVE搜索帮助他们关注RBVM努力最重要。
常见问题:SEC新网络安全规则对信息安全意味着领导人
2023年7月28日,7月26日,美国证券交易委员会投票3 - 2采用新规则将要求一些新的网络安全从上市公司披露的信息。Here&rsquo网络安全领导人需要知道的。
网络安全快照:证券交易委员会想要更多网络安全从上市公司透明度
2023年7月28日,找出在美国证券交易委员会(SEC)的新网络安全信息披露规则。另外,中钢协分析了网络风险影响关键基础设施的组织。同时,检查指导的影子和技巧来提高安全意识程序。和更多!
成立2023年的夺旗:你准备好测试的黑客技能吗?
2023年7月26日,站得住脚的竞争带来的年度黑客黑帽2023在混合面对面和在线体验,让世界各地的竞争对手有机会获得乐趣和测试他们的技能。
- 漏洞扫描