72% organizacija ostaje ranjivo na ranjivost Log4Shell od 1. oktobra 2022., otkrila je Tenableova najnovija telemetrijska studija, temeljena na podacima prikupljenim iz više od 500 miliona testova.
Kada je Log4Shell otkriven u decembru 2021., organizacije diljem svijeta pokušavale su odrediti svoj rizik.
U sedmicama nakon otkrivanja, organizacije su značajno preraspodijelile resurse i uložile desetine hiljada sati u napore za identifikaciju i sanaciju. Jedan odjel američke vlade izvijestio je da je njegov sigurnosni tim posvetio 33 000 sati samo odgovoru na ranjivost Log4j.
Održiva telemetrija otkrila je da je jedno od 10 sredstava – uključujući desktopr računare, prijenosne računare, servere, uređaje za pohranu, mrežne uređaje, telefone, tablete, virtualne strojeve, web aplikacije, instance i spremnike u oblaku IoT uređaja – bilo ranjivo na Log4Shell od decembra 2021. Oktobar 2022. – podaci su pokazali poboljšanja, s 2,5% ranjive imovine. Ipak, gotovo jedna trećina (29%) ovih sredstava imala je ponovnu pojavu Log4Shell nakon što je postignuta potpuna sanacija.
“Vrlo je teško postići potpunu sanaciju ranjivosti koja je tako raširena i važno je imati na umu da sanacija ranjivosti nije ‘jedan i gotov’ proces,” rekao je Bob Huber, glavni službenik za sigurnost u Tenableu.
“Iako je organizacija u nekom trenutku možda bila potpuno sanirana, budući da je dodala nova sredstva svojim okruženjima, vjerovatno će se uvijek iznova susresti s Log4Shell-om. Iskorijenjivanje Log4Shell-a je stalna bitka koja zahtijeva od organizacija da kontinuirano procjenjuju svoja okruženja za nedostatke, kao i druge poznate ranjivosti.”
Ostali ključni nalazi
- 28% organizacija diljem svijeta u potpunosti je popravilo Log4Shell do 1. oktobra 2022., što je poboljšanje od 14 bodova u odnosu na maj 2022.
- 53% organizacija bilo je ranjivo na Log4j tokom vremenskog razdoblja studije, što naglašava sveprisutnu prirodu Log4j-a i potrebne stalne napore za sanaciju čak i ako je potpuna sanacija prethodno postignuta
- Od oktobra 2022., 29% ranjivih sredstava vidjelo je ponovni prodor Log4Shell-a nakon što je postignuta potpuna sanacija
- Neke industrije su u boljem stanju od drugih, s inženjeringom (45%), pravnim uslugama (38%), finansijskim uslugama (35%), neprofitnim (33%) i državnim službama (30%) predvodnicima u skupini s najviše organizacija potpuno saniran. Otprilike 28% organizacija kritične infrastrukture definirane CISA-om u potpunosti je sanirano.
- Gotovo jedna trećina sjevernoameričkih organizacija u potpunosti je sanirala Log4j (28%), a slijede Evropa, Bliski istok i Afrika (27%), Azija-Pacifik (25%) i Latinska Amerika (21%)
Slično tome, Sjeverna Amerika je prva regija s postotkom organizacija koje su djelomično sanirale (90%), Europa, Bliski istok i Afrika (85%), Azija-Pacifik (85%) i Latinska Amerika (81%).
Podaci naglašavaju izazove sanacije naslijeđenih ranjivosti, koje su temeljni uzrok većine povreda podataka.
IZVOR: Help NetSecurity
