Ua hoʻopuka ʻo Veracode i nā hopena o kahi noiʻi e pili ana i ka pili o nā nāwaliwali koʻikoʻi i ka waihona Log4j Java, i ʻike ʻia i ka makahiki i hala a me ka makahiki ma mua. Ma hope o ke aʻo ʻana i nā noi 38278 i hoʻohana ʻia e nā hui 3866, ʻike nā mea noiʻi ʻo Veracode he 38% o lākou e hoʻohana nei i nā mana koʻikoʻi o Log4j. ʻO ke kumu nui o ka hoʻomau ʻana i ka hoʻohana ʻana i ka code hoʻoilina, ʻo ia ka hoʻohui ʻana o nā hale waihona puke kahiko i nā papahana a i ʻole ka luhi o ka neʻe ʻana mai nā lālā i kākoʻo ʻole ʻia i nā lālā hou i kūpono i hope (e hoʻoholo ʻia e kahi hōʻike Veracode mua, 79% o nā hale waihona puke ʻekolu i neʻe i loko o ka papahana. ʻAʻole i hoʻonui hou ʻia ke code).
ʻEkolu mau ʻano nui o nā noi e hoʻohana ana i nā mana vulnerable o Log4j:
- 2.8% o nā noi e hoʻomau i ka hoʻohana ʻana i nā mana Log4j mai 2.0-beta9 a i 2.15.0, nona ka vulnerability Log4Shell (CVE-2021-44228).
- Hoʻohana ka 3.8% o nā noi i ka hoʻokuʻu ʻana o Log4j2 2.17.0, kahi e hoʻoponopono ai i ka vulnerability Log4Shell, akā waiho i ka CVE-2021-44832 remote code execution (RCE) vulnerability unfixed.
- 32% o nā noi e hoʻohana i ka lālā Log4j2 1.2.x, kākoʻo i pau i ka makahiki 2015. Hoʻopili ʻia kēia lālā e nā nāwaliwali koʻikoʻi CVE-2022-23307, CVE-2022-23305 a me CVE-2022-23302, i ʻike ʻia ma 2022 7 mau makahiki ma hope o ka pau ʻana o ka mālama.
Source: opennet.ru