Log4jの攻撃対象領域は依然として大きい – darkreading.com

4か月以上前にApacheLog4jロギングツールで公開された重大なリモートコード実行の脆弱性を悪用したい攻撃者は、依然として膨大な数の標的を追跡する必要があります。
「90,000の公的にアクセス可能な脆弱なサーバーは、実際の脆弱な攻撃対象領域に関しては、おそらく氷山の一角にすぎません」
Rezilion氏によると、問題の1つは、ソフトウェアコンポーネントを把握していないか、脆弱なサードパーティソフトウェアを使用しているために、多くの人が無意識のうちにLog4jの脆弱なバージョンに依存するソフトウェアを使用していることです。
以前の潜在的な脆弱なバージョンの使用の証拠を含む最新のLog4jバージョンを備えたコンポーネント。
多くの場合、多くのアプリケーションは、サポートされなくなって脆弱な古いバージョンのLog4jを使用しています。
「これまで見てきたように、おそらく4か月、おそらく1年後には、インシデントが開示される可能性があります。企業は、侵害があったことを検出し、Log4jの脆弱性が使用され、おそらく長期間のアクセス」と彼は言います。