难以置信!超过30% 的Log4J 使用存在漏洞的版本库
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
大约38%的应用程序使用存在安全问题的Apache Log4j库版本,包括Log4Shell漏洞。研究人员发现该漏洞已有两年多修补程序,但仍有大量组织未更新。安全研究专家建议企业及时扫描网络环境,制定紧急升级计划。
🎯
关键要点
- 大约38%的应用程序使用存在安全问题的Apache Log4j库版本,包括Log4Shell漏洞。
- Log4Shell漏洞被追踪为CVE-2021-44228,攻击者可以利用该漏洞完全控制受影响的系统。
- 尽管两年多前已有修补程序,但仍有大量组织未更新,安全风险依然存在。
- Veracode的报告显示,约38%的应用程序使用不安全的Log4j版本,且79%的开发人员在首次纳入第三方库后不再更新。
- 50%的项目需要65天以上的时间来解决高严重性安全漏洞,修复积压项目中一半的漏洞需要比平时多花13.7倍的时间。
- 安全研究专家建议企业及时扫描网络环境,制定紧急升级计划。
🏷️
标签
➡️
