一个在10资产评估很容易Log4Shell
![](http://www.yyueer.com/sites/default/files/images/articles/Logj4-blog-fireball-1180x544.jpg)
如果现在不解决,它将在2022年定义计算。
站得住脚的组装海量数据在每一个漏洞,包括最近的高调Log4Shell。我们决定到目前为止是惊人的,但并不奇怪,10%的资产很容易Log4Shell评估。与此同时一个令人不安的30%的组织还没有开始寻找这个bug,惊人的疏忽延迟的攻击性威胁演员狩猎。
的资产评估,Log4Shell被发现在大约10%的人,包括广泛的服务器、web应用程序、容器和物联网设备。在所有行业和地域Log4Shell无处不在。一个在10公司服务器被暴露。一个在10 web应用程序等等。一个10的几乎每一个方面,我们的数字基础设施通过Log4Shell潜在的恶意利用。
还有大量的组织的影响。我们的遥测显示,截至12月21日,2021年,只有70%的组织甚至扫描漏洞!Log4Shell已被确定为一个最大的网络安全风险我们曾经遇到过,但是很多组织仍然不采取行动:30%的组织还没有开始评估他们Log4Shell环境,更不用说开始修补。
安全专家是捉襟见肘,这都是由于假期时间,越,但这种风险是独一无二的。广泛的开发已经开始,在一个月的时间我们希望看到几个一波又一波的迭代开发,导致更激进的损害可能无法停止。
虽然EternalBlue,例如,造成重大的攻击,如WannaCry,可能是更大的普遍性Log4j跨基础设施和应用程序。历史上没有任何一个漏洞如此公然的补救。Log4Shell将定义计算我们所知道的,那些付出努力来保护自己和那些舒适的被疏忽。
了解更多:
相关文章
- 漏洞扫描