Afficher toutes les solutions
Un asset évalué sur dix est vulnérable à Log4Shell
Si rien n'est fait, cela aura un impact sur le monde informatique en 2022.
Tenable collecte de grandes quantités de données sur chaque vulnérabilité, notamment sur Log4Shell, la récente vulnérabilité très médiatisée. Ce que nous avons découvert est préoccupant, mais pas surprenant, 10 % de tous les assets sont vulnérables face à Log4Shell. Par ailleurs, 30 % des entreprises n'ont toujours pas pris la moindre mesure pour y remédier, ce qui est inquiétant. Cette négligence risque de leur coûter cher, d'autant plus que des acteurs malveillants et déterminés cherchent à exploiter ce bogue.
Log4Shell a été découvert dans environ 10 % des assets qui ont été évalués, notamment de nombreux serveurs, applications web, conteneurs et appareils IoT. Log4Shell est omniprésent dans toutes les industries et régions du monde. Un serveur d'entreprise sur 10 est exposé, une application web sur 10, etc. Pratiquement un aspect sur 10 de notre infrastructure digitale peut être exploité à des fins malveillantes via Log4Shell.
Sans compter le nombre des entreprises impactées qui est énorme. Notre télémétrie montre que le 21 décembre 2021, seules 70 % des entreprises avaient recherché la vulnérabilité ! Log4Shell est reconnu comme l'un des plus grands risques de cybersécurité jamais rencontrés, pourtant de nombreuses entreprises n'ont toujours pris aucune mesure : 30 % des entreprises n'ont pas commencé à rechercher Log4Shell dans leurs environnements sans parler d'appliquer des correctifs.
Le personnel de sécurité est sous tension d'autant plus que les fêtes de fin d'année approchent, mais ce risque est inédit. Une exploitation à grande échelle a déjà commencé et dans un mois nous nous attendons à voir plusieurs vagues d'itération tirant parti de cette vulnérabilité, avec pour conséquence de sérieux dommages pouvant alors être impossibles à stopper.
Alors qu'EternalBlue, par exemple, était la cause d'un grand nombre d'attaques, telles que WannaCry, le risque ici est bien plus élevé en raison de l'omniprésence de Log4j dans les infrastructures et les applications. Aucune autre vulnérabilité dans l'histoire n'a jamais autant nécessitée d'être corrigée. Log4Shell va transformer le monde informatique tel que nous le connaissons, en séparant ceux qui ont fait l'effort de se protéger et ceux qui se complaisent dans la négligence.
En savoir plus
Articles connexes
How to Perform Efficient Vulnerability Assessments with Tenable
September 12, 2023Policy configuration choices in vulnerability assessment tools like Tenable Nessus, Tenable Security Center and Tenable Vulnerability Management enable security professionals to effectively gather data that can be analyzed to aid in prioritizing remediation.
Tenable's 2023 Capture The Flag: Are You Ready to Test Your Hacking Skills?
July 26, 2023Tenable is bringing its annual hacking competition to Black Hat 2023 in a hybrid in-person and online experience, giving competitors around the world a chance to have fun and test their skills.
Cybersecurity Snapshot: IoT Vendors Fail at Vulnerability Disclosures, While Cyber Threats Again Top Business Risks
January 27, 2023Learn all about how most IoT product makers lack vulnerability disclosure policies. Plus, businesses again rank cyber risk as their top concern. Also, check out a new toolbox for cybersecurity awareness programs. Then scan the latest list of top malware. And much more!
CVE-2023-40044, CVE-2023-42657: Progress Software Patches Multiple Vulnerabilities in WS_FTP Server
October 2, 2023Progress Software patches multiple flaws in its WS_FTP Server product, including a pair of critical flaws, one with a maximum CVSS rating of 10
Tenable Cyber Watch: DHS Tracks New Ransomware Trends as Attacks Drive Up Cyber Insurance Claims, and more
October 2, 2023This week’s edition of Tenable Cyber Watch unpacks new ransomware trends spotted by the U.S. Department of Homeland Security and addresses the surge in cyber insurance claims due to ransomware attacks. Also covered: A look into Snatch. Why is CISA warning critical infrastructure organizations about this ransomware?
Cybersecurity Snapshot: CISOs See Budgets Tighten, as Cyberthreats Intensify
September 29, 2023After double-digit growth in the past two years, cybersecurity budgets expanded more modestly in 2023. Plus, a survey offers an inside look at how organizations are grappling with cyber challenges. In addition, the U.S. and Japan warn about a China-linked group that’s stealthily compromising network devices. And much more!
- Scans des vulnérabilités