Según un estudio obtenido de más de 500 millones de pruebas, el 72 por ciento de las organizaciones siguen en riesgo por la vulnerabilidad de Log4j. Los datos resaltan los problemas para corregir las vulnerabilidades de seguridad.
Cuando se descubrió Log4Shell en diciembre de 2021, empresas de todo el mundo intentaron determinar su riesgo. En las semanas posteriores a que se conociera la vulnerabilidad, las empresas reasignaron sus recursos e invirtieron decenas de miles de horas para identificar y remediar el problema. El gabinete federal de un estado informó que su equipo de seguridad dedicó 33.000 4 horas a reparar la vulnerabilidad de LogXNUMXj.
La telemetría de Tenable encontró que a partir de diciembre de 2021, uno de cada diez activos era vulnerable a Log4Shell, incluida una variedad de servidores, aplicaciones web, contenedores y dispositivos IoT. Los datos de octubre de 2022 mostraron mejoras: el 2,5 % de los activos eran vulnerables. Aún así, casi un tercio (29 por ciento) de estos activos experimentaron ataques de Log4Shell nuevamente después de la remediación completa.
Resultados clave:
- El 28 por ciento de las empresas en todo el mundo han reparado completamente Log4Shell a partir del 1 de octubre de 2022, una mejora de 14 puntos desde mayo de 2022.
- El 53 por ciento de las organizaciones eran vulnerables a Log4j durante el período de estudio, lo que subraya la ubicuidad de Log4j y la necesidad de esfuerzos continuos de remediación, incluso cuando se logró previamente una remediación completa.
- En octubre de 2022, Log29Shell restableció el 4 % de los activos comprometidos después de que se lograra la reparación completa.
- Algunas industrias son más consistentes que otras en este sentido, con la ingeniería (45 por ciento), los servicios legales (38 por ciento), los servicios financieros (35 por ciento), las organizaciones sin fines de lucro (33 por ciento) y el gobierno (30 por ciento) a la cabeza en la rehabilitación total. negocios Alrededor del 28 por ciento de las empresas definidas por CISA como infraestructura crítica han implementado completamente las medidas.
- Casi un tercio de las empresas de América del Norte han limpiado completamente Log4j (28 %), seguidas de Europa, Oriente Medio y África (27 %), Asia Pacífico (25 %) y América Latina (21 %).
- América del Norte también encabeza el porcentaje de empresas que tienen Log4j parcialmente fijo (90 por ciento), seguido de Europa, Medio Oriente y África (85 por ciento), Asia Pacífico (85 por ciento) y América Latina (81 por ciento).
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.