 |
توصيه روز |
 |
 |
| :: بازار کامپيوتر :: |
 |
|
| :: نکته آموزشی :: |
|
|
|
 |
 |
|
 |
|
|
|
|
|
 یک سال بعد، Log4Shell هنوز باقی مانده است
|
| | | |
 | آخرین مطالعات بر اساس داده های جمع آوری شده از بیش از 500 میلیون آزمایش نشان می دهد که 72 درصد از سازمان ها تا 1 اکتبر 2022 در برابر آسیب پذیری Log4Shell آسیب پذیر هستند. |  هنگامی که Log4Shell در دسامبر 2021 کشف شد، سازمانها در سراسر جهان برای تعیین ریسک خود به تقلا افتادند.
در هفتههای پس از افشای آن، سازمانها به طور قابل توجهی منابع را تخصیص دادند و دهها هزار ساعت برای شناسایی و تلاشهای اصلاحی سرمایهگذاری کردند.
یکی از دپارتمان ها گزارش داد که تیم امنیتی آن تنها 33000 ساعت را به پاسخ آسیب پذیری Log4j اختصاص داده است.
Tenable Telemetry نشان داد که از هر 10 دارایی یک مورد - از جمله رایانههای رومیزی، لپتاپ، سرورها، دستگاههای ذخیرهسازی، دستگاههای شبکه،تلفنها، تبلتها، ماشینهای مجازی، برنامههای کاربردی وب، نمونههای ابری دستگاههای اینترنت اشیا و کانتینرها - از دسامبر 2021 در برابر Log4Shellآسیبپذیر بوده است. اکتبر 2022 دادهها بهبودهایی را نشان دادند و 2.5 درصد از داراییها آسیبپذیر بودند. با این حال، نزدیک به یک سوم از این داراییها پس ازاصلاح کامل، Log4Shell تکرار شد.
یک کارمند امنیتی در Tenable گفت: «بهسازی کامل برای آسیبپذیریای که بسیار فراگیر است، بسیار دشوار بوده و مهم است که در نظر داشته باشید که اصلاح آسیبپذیری یک فرآیند یکپارچه و تمامشده نیست».
«در حالی که ممکن است یک سازمان در مقطعی به طور کامل اصلاح شده باشد، زیرا دارایی های جدیدی را به محیط خود اضافه کرده است، احتمالاً بارها و بارها باLog4Shell روبرو می شود. ریشهکن کردن Log4Shell یک نبرد مداوم است که سازمانها را به ارزیابی مستمر محیطهای خود از نظر نقص و همچنین سایرآسیبپذیریهای شناخته شده میخواهد. | | | | | | | | |
|
|
تحليل |
|
|
| :: اقتصادی :: |
|
|
| :: فناوری اطلاعات :: |
|
|
| :: روی خط جوانی :: |
|
|
| :: ورزش :: |
|
|
| :: فرهنگ و هنر :: |
|
|
| :: حوادث :: |
|
|
|
|
|
|
|
|
|
