Log4j : près de 4 000 organisations toujours vulnérables deux ans plus tard

Près de 4 000 entreprises dans le monde entier sont toujours vulnérables aux exploits Log4j, deux ans après l’attaque dévastatrice, selon une nouvelle étude. L’analyse de Veracode a révélé 38 278 applications uniques fonctionnant sous les versions Log4j 1.1 à 3.0.0-alpha1 dans 3 866 organisations différentes. Parmi les versions Log4j exposées, 2,8 % des applications utilisaient les versions avec la vulnérabilité Log4Shell originale qui a vu près d’un million de tentatives d’exploitation effectuées les trois premiers jours après sa divulgation le 9 décembre 2021. De plus, 3,8 % des applications fonctionnaient sous Log4j 2.17.0, qui a été corrigé pour supprimer l’exploit Log4Shell, mais contient toujours la vulnérabilité permettant aux attaquants de déployer des exploits de contrôle à distance (RCE), a indiqué l’étude. Selon Veracode, la prévalence des applications exposées sous 2.17.0 s’explique par le fait que les équipes ont agi rapidement pour corriger la vulnérabilité Log4Shell initiale, mais ont échoué à rester vigilantes et à corriger leur logiciel après ce point.

Share the Post: