500 億回を超えるテストから収集された調査によると、組織の 72% が Log4j の脆弱性によるリスクにさらされています。 このデータは、セキュリティの脆弱性を修正する際の問題を浮き彫りにしています。
4 年 2021 月に Log33.000Shell が発見されたとき、世界中の企業がリスクを特定しようとしました。 脆弱性が判明してから数週間で、企業はリソースを再割り当てし、問題の特定と修復に何万時間も費やしました。 ある州の連邦内閣は、セキュリティ チームが Log4j の脆弱性を修正するだけで XNUMX 時間を費やしたと報告しました。
Tenable のテレメトリでは、2021 年 4 月の時点で、さまざまなサーバー、Web アプリケーション、コンテナー、IoT デバイスを含む資産の 2022 分の 2,5 が Log29Shell に対して脆弱であることがわかりました。 4 年 XNUMX 月のデータは改善を示しており、資産の XNUMX% が脆弱でした。 それでも、これらの資産のほぼ XNUMX 分の XNUMX (XNUMX%) が、完全な修復後に再び LogXNUMXShell 攻撃を受けました。
主な調査結果:
- 28 年 4 月 1 日の時点で、世界中の企業の 2022% が Log14Shell を完全に修正しており、2022 年 XNUMX 月から XNUMX ポイント改善しています。
- 調査期間中、組織の 53% が Log4j に対して脆弱であり、完全な修復が以前に達成された場合でも、Log4j の遍在性と継続的な修復作業の必要性が強調されました。
- 2022 年 29 月には、侵害された資産の 4% で完全な修復が達成された後、LogXNUMXShell が復元されました。
- 一部の業界はこの点で他の業界より一貫しており、エンジニアリング (45%)、法務サービス (38%)、金融サービス (35%)、非営利 (33%)、政府 (30%) が完全な再建をリードしています。ビジネス。 CISA によって重要なインフラストラクチャと定義された企業の約 28% が、対策を完全に実施しています。
- 北米の企業のほぼ 4 分の 28 が Log27j を完全にクリーンアップしており (25%)、ヨーロッパ、中東、アフリカ (21%)、アジア太平洋 (XNUMX%)、ラテンアメリカ (XNUMX%) が続きます。
- また、Log4j を部分的に修正した企業の割合が最も高いのは北米 (90%) で、ヨーロッパ、中東、アフリカ (85%)、アジア太平洋 (85%)、ラテンアメリカ (81%) が続きます。
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。