Um em cada 10 ativos avaliados é vulnerável ao Log4Shell
por Amit Yoran
Página inicial do blog / Notícias e pontos de vista
Se não for abordado agora, definirá a computação em 2022.
A Tenable reúne grandes quantidades de dados sobre cada vulnerabilidade, incluindo o recente Log4Shell de alto perfil. O que determinamos até agora é impressionante, mas não é surpresa: 10% de todos os ativos avaliados são vulneráveis ao Log4Shell. Enquanto isso, é inquietante saber que 30% das organizações ainda não começaram a procurar por esse bug. Essa demora é surpreendente e negligente, dada a agressividade dos agentes de ameaças que buscam usar a brecha.
Dos ativos avaliados, o Log4Shell foi encontrado em aproximadamente 10% deles, incluindo uma ampla variedade de servidores, aplicações Web, contêineres e dispositivos IoT. O Log4Shell é difundido em todos os setores e regiões. Um em cada 10 servidores corporativos estão expostos, bem como uma em cada 10 aplicações Web e assim por diante. Um em cada 10 de quase todos os aspectos de nossa infraestrutura digital tem potencial para exploração maliciosa via Log4Shell.
Depois, há o grande número de organizações afetadas. Nossa telemetria mostra que, em 21 de dezembro de 2021, apenas 70% das organizações haviam feito verificações em busca da vulnerabilidade! O Log4Shell foi identificado como um dos maiores riscos de segurança cibernética que já encontramos, mas muitas organizações ainda não estão agindo: 30% das organizações não começaram a avaliar seus ambientes para o Log4Shell, muito menos começaram a aplicar patches.
Os profissionais de segurança estão sobrecarregados, e é ainda mais difícil devido às festas, mas esse risco é singular. A ampla exploração já começou e, em um mês, esperamos ver várias ondas de iteração nesta exploração, resultando em danos mais agressivos que podem ser impossíveis de parar até lá.
Embora o EternalBlue, por exemplo, tenha causado ataques significativos, como o WannaCry, o potencial aqui é muito maior devido à difusão do Log4j na infraestrutura e nas aplicações. Nenhuma vulnerabilidade na história necessitou tão abertamente de remediação. O Log4Shell definirá a computação como a conhecemos, separando aqueles que se esforçam para se proteger e aqueles que se sentem à vontade em agir com negligência.
Saiba mais:
Artigos relacionados
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Cybersecurity Snapshot: FTC Believes TikTok Broke U.S. Law, Asks Justice Dept. To Intervene, while French Cyber Agency Warns About Nobelium / Midnight Blizzard
June 21, 2024TikTok’s legal troubles in the U.S. could get thornier after the FTC refers complaint to the DOJ. Meanwhile, France says Russia-backed Nobelium / Midnight Blizzard is a major cyber espionage threat to European governments. Plus, check out a Tenable poll about dealing with vulnerabilities without patches. And did LockBit 3.0 make a comeback in May? Maybe – or maybe not. And much more!
How to Perform Efficient Vulnerability Assessments with Tenable
September 12, 2023Policy configuration choices in vulnerability assessment tools like Tenable Nessus, Tenable Security Center and Tenable Vulnerability Management enable security professionals to effectively gather data that can be analyzed to aid in prioritizing remediation.
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
- Vulnerability Scanning