Près de 4 000 entreprises à travers le monde sont toujours vulnérables aux exploits Log4j, deux ans après l’attaque dévastatrice, selon une nouvelle étude. Selon une analyse de Veracode, 38 278 applications uniques fonctionnant sous Log4j 1.1 à 3.0.0-alpha1 ont été déployées dans 3 866 organisations différentes. Parmi les versions Log4j exposées, 2,8 % des applications étaient équipées de la version comportant l’exploit Log4Shell, qui a permis près d’un million d’attaques dans les trois premiers jours après sa divulgation, le 9 décembre 2021. 3,8 % des applications étaient équipées de Log4j 2.17.0, qui a été patché pour supprimer l’exploit Log4Shell, mais contient toujours une vulnérabilité permettant aux attaquants de déployer des exploits de contrôle à distance (RCE), a-t-on découvert. Veracode a émis l’hypothèse que la prévalence des applications exposées et fonctionnant sous 2.17.0 s’explique par le fait que les équipes ont rapidement agi pour patcher l’exploit Log4Shell initial, mais qu’elles n’ont pas été suffisamment vigilantes et ont omis de patcher leur logiciel par la suite.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation