500 milyondan fazla testten derlenen bir araştırmaya göre, kuruluşların yüzde 72'si Log4j güvenlik açığı nedeniyle risk altında. Veriler, güvenlik açıklarının düzeltilmesindeki sorunları vurgulamaktadır.
Aralık 4'de Log2021Shell keşfedildiğinde, dünyanın dört bir yanındaki şirketler risklerini belirlemeye çalıştı. Güvenlik açığı öğrenildikten sonraki haftalarda şirketler kaynaklarını yeniden tahsis etti ve sorunu tespit edip düzeltmek için on binlerce saat yatırım yaptı. Bir eyaletin federal kabinesi, güvenlik ekibinin Log33.000j güvenlik açığını düzeltmek için 4 saat harcadığını bildirdi.
Tenable'ın telemetrisi, Aralık 2021 itibarıyla çeşitli sunucular, web uygulamaları, kapsayıcılar ve IoT cihazları dahil olmak üzere on varlıktan birinin Log4Shell'e karşı savunmasız olduğunu tespit etti. Ekim 2022 verileri iyileşme gösterdi: varlıkların yüzde 2,5'i savunmasızdı. Yine de, bu varlıkların neredeyse üçte biri (yüzde 29) tam iyileştirmeden sonra tekrar Log4Shell saldırılarına maruz kaldı.
Önemli bulgular:
- 28 Ekim 4 itibarıyla dünya genelindeki şirketlerin yüzde 1'i Log2022Shell'i tamamen düzeltti; bu, Mayıs 14'ye göre 2022 puanlık bir gelişme.
- Çalışma süresi boyunca kuruluşların yüzde 53'ü Log4j'ye karşı savunmasızdı, bu da Log4j'nin her yerde bulunabileceğinin ve daha önce tam iyileştirme sağlanmış olsa bile devam eden iyileştirme çabalarına duyulan ihtiyacın altını çiziyor.
- Ekim 2022'de, güvenliği ihlal edilmiş varlıkların yüzde 29'u, tam düzeltme sağlandıktan sonra Log4Shell eski durumuna getirildi.
- Mühendislik (yüzde 45), hukuk hizmetleri (yüzde 38), finansal hizmetler (yüzde 35), kar amacı gütmeyen kuruluşlar (yüzde 33) ve hükümet (yüzde 30) gibi bazı sektörler bu konuda diğerlerinden daha tutarlıdır. işletmeler. CISA tarafından kritik altyapı olarak tanımlanan şirketlerin yaklaşık yüzde 28'i önlemleri tam olarak uygulamıştır.
- Kuzey Amerika şirketlerinin neredeyse üçte biri Log4j'yi tamamen temizledi (yüzde 28), bunu Avrupa, Orta Doğu ve Afrika (yüzde 27), Asya Pasifik (yüzde 25) ve Latin Amerika (yüzde 21) izliyor.
- Kuzey Amerika da Log4j'yi kısmen sabitleyen şirketlerin yüzdesinin başında (%90), ardından Avrupa, Orta Doğu ve Afrika (%85), Asya Pasifik (%85) ve Latin Amerika (%81) geliyor.
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.