Jedes 10. analysierte Asset ist anfällig für Log4Shell
Wenn wir uns jetzt nicht darum kümmern, wird das Computing im Jahr 2022 davon bestimmt werden.
Tenable erhebt zu jeder einzelnen Schwachstelle riesige Datenmengen, auch zu der jüngsten, stark beachteten Log4Shell. Was wir bisher festgestellt haben, ist alarmierend, aber nicht überraschend: 10 % aller analysierten Assets sind für Log4Shell anfällig. Und dennoch haben 30 % der Unternehmen noch nicht einmal begonnen, ihre Systeme auf diese Sicherheitslücke zu prüfen – ein verblüffend nachlässiges Versäumnis angesichts der Tatsache, dass Bedrohungsakteure aggressiv danach suchen.
Von den untersuchten Assets wurde Log4Shell in etwa 10 % gefunden, einschließlich einer breiten Palette von Servern, Webanwendungen, Containern und IoT-Geräten. Log4Shell ist in allen Branchen und Regionen weit verbreitet. Einer von 10 Unternehmensservern ist davon betroffen, eine von 10 Webanwendungen und so weiter – fast jeder 10. Bestandteil unserer digitalen Infrastruktur hat das Potenzial für eine bösartige Ausnutzung über Log4Shell.
Hinzu kommt die schiere Masse der betroffenen Unternehmen. Unsere Telemetrie zeigt, dass mit Stand vom 21. Dezember 2021 nur 70 % der Unternehmen überhaupt auf die Schwachstelle gescannt haben! Log4Shell wurde als eines der größten Cybersecurity-Risiken eingestuft, die wir bisher beobachtet haben, und dennoch ergreifen viele Unternehmen immer noch keine Maßnahmen: Fast ein Drittel (30 %) haben noch nicht einmal damit begonnen, ihre Umgebungen auf Log4Shell zu untersuchen, geschweige denn Patches zu installieren.
Sicherheitsexperten sind überlastet, und in Anbetracht der Feiertage ist es umso schwieriger, doch dieses Risiko ist einzigartig. Eine breite Ausnutzung hat bereits begonnen, und in einem Monat rechnen wir mit mehrere Wellen von Iterationen dieses Exploits, die zu aggressiveren Schäden führen, die dann möglicherweise nicht mehr zu verhindern sind.
Während beispielsweise EternalBlue signifikante Angriffe wie WannaCry auslöste, ist das Potenzial hier viel größer, da Log4j sowohl in der Infrastruktur als auch in Anwendungen weit verbreitet ist. Bei keiner anderen Sicherheitslücke in der Geschichte war die Dringlichkeit zur Behebung so groß. Log4Shell wird die Computerwelt, wie wir sie kennen, bestimmen und diejenigen, die sich um ihren Schutz bemühen, von denen trennen, die es sich erlauben, nachlässig zu sein.
Mehr erfahren:
Verwandte Artikel
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Cybersecurity Snapshot: FTC Believes TikTok Broke U.S. Law, Asks Justice Dept. To Intervene, while French Cyber Agency Warns About Nobelium / Midnight Blizzard
June 21, 2024TikTok’s legal troubles in the U.S. could get thornier after the FTC refers complaint to the DOJ. Meanwhile, France says Russia-backed Nobelium / Midnight Blizzard is a major cyber espionage threat to European governments. Plus, check out a Tenable poll about dealing with vulnerabilities without patches. And did LockBit 3.0 make a comeback in May? Maybe – or maybe not. And much more!
How to Perform Efficient Vulnerability Assessments with Tenable
September 12, 2023Policy configuration choices in vulnerability assessment tools like Tenable Nessus, Tenable Security Center and Tenable Vulnerability Management enable security professionals to effectively gather data that can be analyzed to aid in prioritizing remediation.
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
- Vulnerability Scanning