Cloudflareは、アプリケーションの3件に1件が依然として脆弱なバージョンのLog4jを実行していることを明らかにしました。
8 月から 10 月にかけての平均攻撃レートは 1 秒あたり 3,000 万リクエストで、攻撃のうち 90 件はピーク時に 1 億 RPS を超えました。
CITOのジェフ・ウィリアムズ氏は、「組織はまだオープンソース・ソフトウェア・ライブラリのアップデートを文化の一部として浸透させていない」と述べた。
特に、Log 4j は、2023.nn においても依然として脅威アクターのトップの攻撃ベクトルとしてランクされています。
現在、アプリケーションの 4 分の 1 が「脆弱な」バージョンを実行しています。
コメント