30 % des organisations n’ont pas commencé à évaluer leurs environnements pour Log4Shell, et encore moins à appliquer des correctifs, met en garde un spécialiste américain en cybersécurité.
« D’après les données télémétriques de Tenable, au 21 décembre 2021, seules 70 % des organisations avaient déjà analysé la vulnérabilité« , indique Amit Yoran, président et CEO de Tenable, un spécialiste américain en cybersécurité, connu comme le créateur du logiciel d’analyse de vulnérabilité Nessus. Alors que parmi les actifs qui ont été évalués, « Log4Shell a été trouvé dans environ 10 % d’entre eux – y compris un large éventail de serveurs, d’applications web, de conteneurs et de dispositifs IoT« , précise-t-il.
Amit Yoran met en garde : « Alors qu’EternalBlue a provoqué des attaques importantes, comme WannaCry, le potentiel ici est beaucoup plus grand en raison de l’omniprésence de Log4j dans les infrastructures et les applications. Aucune vulnérabilité dans l’histoire n’a appelé de manière aussi flagrante à la remédiation.”
Si Log4Shell a été identifié comme l’un des plus grands risques de cybersécurité que nous ayons jamais rencontrés, il semble donc que nombreuses organisations ne prennent toujours pas de mesures pour se protéger.
