Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Um em cada 10 ativos avaliados é vulnerável ao Log4Shell

Amit Yoran
22 de dezembro de 2021 • Leitura de 2 minutos
por Amit Yoran 
Página inicial do blog / Notícias e pontos de vista

Se não for abordado agora, definirá a computação em 2022.

A Tenable reúne grandes quantidades de dados sobre cada vulnerabilidade, incluindo o recente Log4Shell de alto perfil. O que determinamos até agora é impressionante, mas não é surpresa: 10% de todos os ativos avaliados são vulneráveis ao Log4Shell. Enquanto isso, é inquietante saber que 30% das organizações ainda não começaram a procurar por esse bug. Essa demora é surpreendente e negligente, dada a agressividade dos agentes de ameaças que buscam usar a brecha.

Dos ativos avaliados, o Log4Shell foi encontrado em aproximadamente 10% deles, incluindo uma ampla variedade de servidores, aplicações Web, contêineres e dispositivos IoT. O Log4Shell é difundido em todos os setores e regiões. Um em cada 10 servidores corporativos estão expostos, bem como uma em cada 10 aplicações Web e assim por diante. Um em cada 10 de quase todos os aspectos de nossa infraestrutura digital tem potencial para exploração maliciosa via Log4Shell.

Depois, há o grande número de organizações afetadas. Nossa telemetria mostra que, em 21 de dezembro de 2021, apenas 70% das organizações haviam feito verificações em busca da vulnerabilidade! O Log4Shell foi identificado como um dos maiores riscos de segurança cibernética que já encontramos, mas muitas organizações ainda não estão agindo: 30% das organizações não começaram a avaliar seus ambientes para o Log4Shell, muito menos começaram a aplicar patches.

Os profissionais de segurança estão sobrecarregados, e é ainda mais difícil devido às festas, mas esse risco é singular. A ampla exploração já começou e, em um mês, esperamos ver várias ondas de iteração nesta exploração, resultando em danos mais agressivos que podem ser impossíveis de parar até lá. 

Embora o EternalBlue, por exemplo, tenha causado ataques significativos, como o WannaCry, o potencial aqui é muito maior devido à difusão do Log4j na infraestrutura e nas aplicações. Nenhuma vulnerabilidade na história necessitou tão abertamente de remediação. O Log4Shell definirá a computação como a conhecemos, separando aqueles que se esforçam para se proteger e aqueles que se sentem à vontade em agir com negligência.

Saiba mais:

Amit Yoran

Amit Yoran

Amit Yoran, presidente e Chief Executive Officer (CEO), lidera a Tenable com a visão de capacitar as organizações a entenderem e reduzirem seu risco de segurança cibernética. Amit traz uma combinação única de liderança nos setores público e privado. Ele atuou anteriormente como presidente da RSA, liderando sua transformação em uma das mais bem-sucedidas empresas de segurança global. Amit entrou na RSA por meio da aquisição da NetWitness, a empresa de criminalística de rede que fundou e liderou como CEO. Antes da NetWitness, Amit atuou como diretor e fundador do programa United States Computer Emergency Readiness Team (US-CERT) no Departamento de Segurança Interna dos EUA. Ele também foi fundador e CEO da Riptech, uma das primeiras prestadoras de serviços de segurança gerenciados (MSSP), adquirida pela Symantec em 2002. Amit participa do Conselho de Administração da BlackLine, Inc. (Nasdaq: BL) e do Center for Internet Security (CIS). Também é reconhecido como um inovador conceitual e influenciador do setor de segurança e é frequentemente procurado para dar seus pareceres especializados sobre como vê o futuro da segurança cibernética.

Artigos relacionados

How to Perform Efficient Vulnerability Assessments with Tenable

September 12, 2023

Policy configuration choices in vulnerability assessment tools like Tenable Nessus, Tenable Security Center and Tenable Vulnerability Management enable security professionals to effectively gather data that can be analyzed to aid in prioritizing remediation.

Seth Matheson

Seth Matheson

Tenable's 2023 Capture The Flag: Are You Ready to Test Your Hacking Skills?

July 26, 2023

Tenable is bringing its annual hacking competition to Black Hat 2023 in a hybrid in-person and online experience, giving competitors around the world a chance to have fun and test their skills.

Team Tenable

Team Tenable

Cybersecurity Snapshot: IoT Vendors Fail at Vulnerability Disclosures, While Cyber Threats Again Top Business Risks 

January 27, 2023

Learn all about how most IoT product makers lack vulnerability disclosure policies. Plus, businesses again rank cyber risk as their top concern. Also, check out a new toolbox for cybersecurity awareness programs. Then scan the latest list of top malware. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD

April 26, 2024

Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!

Juan Perez

Juan Perez

CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor

April 25, 2024

Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.

Satnam Narang

Satnam Narang

CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited

April 23, 2024

A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.

Satnam Narang

Satnam Narang

  • Vulnerability Scanning

As notícias de segurança cibernética mais relevantes

Informe seu e-mail e nunca mais perca os alertas oportunos e orientações de segurança dos especialistas da Tenable.

Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management e o Tenable Lumin.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management e o Tenable Web App Scanning.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Teste gratuito Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Compre já
Renovar uma licença existente | Encontrar um revendedor
Teste gratuito Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento

Compre já
Renovar uma licença existente | Encontrar um revendedor