هنوز Log4Shell باقی مانده است

به گزارش شبکه خبری ICTPRESS، هنگامی که Log4Shell در دسامبر 2021 کشف شد، سازمان‌ها در سراسر جهان برای تعیین ریسک خود به تقلا افتادند.

در هفته‌های پس از افشای آن، سازمان‌ها به طور قابل توجهی منابع را تخصیص دادند و ده‌ها هزار ساعت برای شناسایی و تلاش‌های اصلاحی سرمایه‌گذاری کردند.

یکی از دپارتمان ها گزارش داد که تیم امنیتی آن تنها 33000 ساعت را به پاسخ آسیب پذیری Log4j اختصاص داده است.

Tenable Telemetry نشان داد که از هر 10 دارایی یک مورد - از جمله رایانه‌های رومیزی، لپ‌تاپ، سرورها، دستگاه‌های ذخیره‌سازی، دستگاه‌های شبکه،تلفن‌ها، تبلت‌ها، ماشین‌های مجازی، برنامه‌های کاربردی وب، نمونه‌های ابری دستگاه‌های اینترنت اشیا و کانتینرها - از دسامبر 2021 در برابر Log4Shell آسیب‌پذیر بوده است. اکتبر 2022 داده‌ها بهبودهایی را نشان دادند و 2.5 درصد از دارایی‌ها آسیب‌پذیر بودند. با این حال، نزدیک به یک سوم از این دارایی‌ها پس ازاصلاح کامل، Log4Shell تکرار شد.

یک کارمند امنیتی در Tenable گفت: «بهسازی کامل برای آسیب‌پذیری‌ای که بسیار فراگیر است، بسیار دشوار بوده و مهم است که در نظر داشته باشید که اصلاح آسیب‌پذیری یک فرآیند یکپارچه و تمام‌شده نیست».

«در حالی که ممکن است یک سازمان در مقطعی به طور کامل اصلاح شده باشد، زیرا دارایی های جدیدی را به محیط خود اضافه کرده است، احتمالاً بارها و بارها باLog4Shell روبرو می شود. ریشه‌کن کردن Log4Shell یک نبرد مداوم است که سازمان‌ها را به ارزیابی مستمر محیط‌های خود از نظر نقص و همچنین سایرآسیب‌پذیری‌های شناخته شده می‌خواهد.