Jedes 10. analysierte Asset ist anfällig für Log4Shell
Wenn wir uns jetzt nicht darum kümmern, wird das Computing im Jahr 2022 davon bestimmt werden.
Tenable erhebt zu jeder einzelnen Schwachstelle riesige Datenmengen, auch zu der jüngsten, stark beachteten Log4Shell. Was wir bisher festgestellt haben, ist alarmierend, aber nicht überraschend: 10 % aller analysierten Assets sind für Log4Shell anfällig. Und dennoch haben 30 % der Unternehmen noch nicht einmal begonnen, ihre Systeme auf diese Sicherheitslücke zu prüfen – ein verblüffend nachlässiges Versäumnis angesichts der Tatsache, dass Bedrohungsakteure aggressiv danach suchen.
Von den untersuchten Assets wurde Log4Shell in etwa 10 % gefunden, einschließlich einer breiten Palette von Servern, Webanwendungen, Containern und IoT-Geräten. Log4Shell ist in allen Branchen und Regionen weit verbreitet. Einer von 10 Unternehmensservern ist davon betroffen, eine von 10 Webanwendungen und so weiter – fast jeder 10. Bestandteil unserer digitalen Infrastruktur hat das Potenzial für eine bösartige Ausnutzung über Log4Shell.
Hinzu kommt die schiere Masse der betroffenen Unternehmen. Unsere Telemetrie zeigt, dass mit Stand vom 21. Dezember 2021 nur 70 % der Unternehmen überhaupt auf die Schwachstelle gescannt haben! Log4Shell wurde als eines der größten Cybersecurity-Risiken eingestuft, die wir bisher beobachtet haben, und dennoch ergreifen viele Unternehmen immer noch keine Maßnahmen: Fast ein Drittel (30 %) haben noch nicht einmal damit begonnen, ihre Umgebungen auf Log4Shell zu untersuchen, geschweige denn Patches zu installieren.
Sicherheitsexperten sind überlastet, und in Anbetracht der Feiertage ist es umso schwieriger, doch dieses Risiko ist einzigartig. Eine breite Ausnutzung hat bereits begonnen, und in einem Monat rechnen wir mit mehrere Wellen von Iterationen dieses Exploits, die zu aggressiveren Schäden führen, die dann möglicherweise nicht mehr zu verhindern sind.
Während beispielsweise EternalBlue signifikante Angriffe wie WannaCry auslöste, ist das Potenzial hier viel größer, da Log4j sowohl in der Infrastruktur als auch in Anwendungen weit verbreitet ist. Bei keiner anderen Sicherheitslücke in der Geschichte war die Dringlichkeit zur Behebung so groß. Log4Shell wird die Computerwelt, wie wir sie kennen, bestimmen und diejenigen, die sich um ihren Schutz bemühen, von denen trennen, die es sich erlauben, nachlässig zu sein.
Mehr erfahren:
Verwandte Artikel
How to Perform Efficient Vulnerability Assessments with Tenable
September 12, 2023Policy configuration choices in vulnerability assessment tools like Tenable Nessus, Tenable Security Center and Tenable Vulnerability Management enable security professionals to effectively gather data that can be analyzed to aid in prioritizing remediation.
Tenable's 2023 Capture The Flag: Are You Ready to Test Your Hacking Skills?
July 26, 2023Tenable is bringing its annual hacking competition to Black Hat 2023 in a hybrid in-person and online experience, giving competitors around the world a chance to have fun and test their skills.
Cybersecurity Snapshot: IoT Vendors Fail at Vulnerability Disclosures, While Cyber Threats Again Top Business Risks
January 27, 2023Learn all about how most IoT product makers lack vulnerability disclosure policies. Plus, businesses again rank cyber risk as their top concern. Also, check out a new toolbox for cybersecurity awareness programs. Then scan the latest list of top malware. And much more!
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Vulnerability Scanning