Uno de cada 10 activos evaluados es vulnerable a Log4Shell
Si no se aborda ahora, definirá la computación en 2022.
Tenable reúne grandes cantidades de datos en torno a cada vulnerabilidad, incluido el reciente alto perfil de Log4Shell. Lo que hemos determinado hasta ahora es alarmante, pero no nos sorprende: el 10 % de todos los activos evaluados son vulnerables a Log4Shell. Además, un inquietante 30 % de las organizaciones ni siquiera ha comenzado a buscar este error, un retraso sorprendentemente negligente dada la agresividad de los atacantes que intentan explotar el error.
De los activos evaluados, Log4Shell se han encontrado en aproximadamente el 10 % de ellos, incluidos una amplia gama de servidores, aplicaciones web, contenedores y dispositivos IoT. Log4Shell tiene una presencia generalizada en todos los sectores y regiones geográficas. Uno de cada 10 servidores corporativos ha sido expuesto. Una de cada 10 aplicaciones web, etc. Uno de cada 10 de casi todos los aspectos de nuestra infraestructura digital tiene el potencial de explotación maliciosa a través de Log4Shell.
También está el gran número de organizaciones afectadas. ¡Nuestra telemetría muestra que hasta el 21 de diciembre de 2021, sólo el 70 % de las organizaciones había analizado la vulnerabilidad! Log4Shell se ha identificado como uno de los mayores riesgos de ciberseguridad que hemos encontrado hasta ahora, pero muchas organizaciones aún no están tomando medidas: el 30 % de las organizaciones no ha comenzado a evaluar sus entornos en relación a Log4Shell, ni mucho menos ha comenzado a aplicar parches.
Los profesionales de seguridad se sienten abrumados, y esto es aún más difícil dada la temporada vacacional, pero este riesgo es único. Ya ha comenzado una explotación amplia y dentro de un mes esperamos observar varias oleadas de iteración en este exploit, lo que generará daños más agresivos que posiblemente sean imposibles de detener para entonces.
Mientras que EternalBlue, por ejemplo, provocó ataques significativos, como WannaCry, el potencial aquí es mucho mayor debido a la generalización de Log4j en la infraestructura y las aplicaciones. Ninguna vulnerabilidad en la historia ha llamado tan abiertamente a la remediación. Log4Shell definirá la computación como la conocemos, separando aquellos que realicen el esfuerzo de protegerse a sí mismos de aquellos que sean negligentes.
Para obtener más información
Artículos relacionados
- Vulnerability Scanning