MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Selon les données recueillies à partir de plus de 500 millions de tests, 72 % des organisations restaient vulnérables à la faille Log4Shell au 1er octobre 2022. Ces données mettent en évidence les difficultés de remédiation des vulnérabilités existantes, qui sont à l’origine de la majorité des violations de données.
La télémétrie de Tenable a révélé qu’un actif sur 101 était vulnérable à Log4Shell en décembre 2021, y compris un large éventail de serveurs, d’applications Web, de conteneurs et d’appareils IoT. Les données d’octobre 2022 ont montré des améliorations, avec 2,5 % des actifs encore vulnérables. Pourtant, près d’un tiers (29 %) de ces actifs présentaient des récurrences de Log4Shell après la réalisation d’une remédiation complète. Les autres résultats clés de ces données sont les suivants :
28 % des organisations dans le monde ont entièrement remédié à Log4Shell au 1er octobre 2022, soit une amélioration de 14 points par rapport à mai 2022.
53 % des organisations étaient vulnérables à Log4j pendant la période de l’étude, ce qui souligne la nature omniprésente de Log4j et la nécessité de poursuivre les efforts de remédiation, même si une remédiation complète a déjà été réalisée.
En octobre 2022, 29 % des actifs vulnérables présentaient des récurrences de Log4Shell après une remédiation complète.
Certains secteurs sont moins touchés que d’autres, l’ingénierie (45 %), les services juridiques (38 %), les services financiers (35 %), les organismes à but non lucratif (33 %) et les administrations publiques (30 %) étant en tête de liste avec le plus grand nombre d’organisations entièrement remédiées. Environ 28 % des organisations d’infrastructures critiques définies par la CISA sont entièrement remédiées.
Près d’un tiers des organisations nord-américaines ont entièrement remédié à Log4j (28 %), suivies par l’Europe, le Moyen-Orient et l’Afrique (27 %), l’Asie-Pacifique (25 %) et l’Amérique latine (21 %).
De même, l’Amérique du Nord est la première région avec le pourcentage d’organisations ayant partiellement remédié à la situation (90 %), suivie de l’Europe, du Moyen-Orient et de l’Afrique (85 %), de l’Asie-Pacifique (85 %) et de l’Amérique latine (81 %).
Lorsque Log4Shell a été découverte en décembre 2021, les organisations du monde entier se sont empressées de déterminer les risques auxquels elles étaient exposées. Dans les semaines qui ont suivi sa divulgation, les organisations ont considérablement réaffecté leurs ressources et investi des dizaines de milliers d’heures dans leurs efforts d’identification et de remédiation. Un ministère fédéral américain a indiqué que son équipe de sécurité avait consacré 33 000 heures à la remédiation de la vulnérabilité Log4j.
« La remédiation complète est très difficile à réaliser pour une vulnérabilité aussi omniprésente et il est important de garder à l’esprit que la remédiation des vulnérabilités n’est pas un processus qui règle tout "une fois pour toutes" », a déclaré Bob Huber, Chief Security Officer de Tenable. « Bien qu’une organisation ait pu être entièrement remédiée à un moment donné, elle est susceptible de rencontrer à nouveau Log4Shell au fur et à mesure qu’elle ajoute de nouveaux actifs à ses environnements. L’éradication de Log4Shell est une bataille permanente qui demande aux organisations d’évaluer continuellement leurs environnements pour détecter cette faille, ainsi que d’autres vulnérabilités connues. »
