Près de 4 000 entreprises sont toujours vulnérables aux exploits Log4j, deux ans après l’attaque dévastatrice, selon une nouvelle étude. Selon l’analyse de Veracode, 38 278 applications uniques fonctionnant sous les versions Log4j 1.1 à 3.0.0-alpha1 sont exposées dans 3 866 organisations différentes. Parmi les versions de Log4j exposées, 2,8 % des applications utilisaient les versions avec la vulnérabilité Log4Shell initiale qui a vu près d’un million d’attaques d’exploitation dans les trois premiers jours après sa divulgation, le 9 décembre 2021. De plus, 3,8 % des applications fonctionnaient sous Log4j 2.17.0, qui a été patché pour supprimer l’exploit Log4Shell, mais contient toujours la vulnérabilité permettant aux attaquants de déployer des exploits de contrôle à distance (RCE), a découvert l’étude. Selon Veracode, la prévalence des applications exposées fonctionnant sous 2.17.0 est due au fait que les équipes ont agi rapidement pour corriger la vulnérabilité Log4Shell initiale, mais ont échoué à rester vigilantes et à patché leur logiciel par la suite.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
