Près de 4 000 entreprises à travers le monde sont toujours vulnérables aux exploits Log4j, deux ans après l’attaque dévastatrice, selon une nouvelle étude. Selon une analyse de Veracode, 38 278 applications uniques fonctionnant sous Log4j 1.1 à 3.0.0-alpha1 ont été déployées dans 3 866 organisations différentes. Parmi les versions Log4j exposées, 2,8 % des applications étaient équipées de la version comportant l’exploit Log4Shell, qui a permis près d’un million d’attaques dans les trois premiers jours après sa divulgation, le 9 décembre 2021. 3,8 % des applications étaient équipées de Log4j 2.17.0, qui a été patché pour supprimer l’exploit Log4Shell, mais contient toujours une vulnérabilité permettant aux attaquants de déployer des exploits de contrôle à distance (RCE), a-t-on découvert. Veracode a émis l’hypothèse que la prévalence des applications exposées et fonctionnant sous 2.17.0 s’explique par le fait que les équipes ont rapidement agi pour patcher l’exploit Log4Shell initial, mais qu’elles n’ont pas été suffisamment vigilantes et ont omis de patcher leur logiciel par la suite.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
