Ua paʻi ʻo Veracode i nā hopena o kahi noiʻi e nānā ana i ka pilina o nā nāwaliwali koʻikoʻi i loko o ka waihona puke Java Log4j, i ʻike ʻia i ka makahiki 2018 a me 2019. Ma hope o ka nānā ʻana i 38278 mau noi i hoʻohana ʻia e 3866 mau hui, ua ʻike nā mea noiʻi ʻo Veracode he 38% o lākou e hoʻohana ana i nā mana nāwaliwali o Log4j. ʻO nā kumu nui no ka hoʻomau ʻana i ka hoʻohana ʻana i ke code kahiko, ʻo ia ka hoʻohui ʻana o nā waihona puke kahiko i nā papahana a i ʻole ke ʻano hana nui o ka neʻe ʻana mai nā lālā i kākoʻo ʻole ʻia i nā lālā hou e uhaki ana i ka hoʻohālikelike hope (e like me ka hōʻike mua a Veracode, 79% o nā papahana e neʻe ana i nā waihona puke ʻaoʻao ʻekolu ʻaʻole i hoʻonui hou ʻia ma hope).
Ua ʻike ʻia ʻekolu mau ʻano nui o nā noi e hoʻohana ana i nā mana palupalu o Log4j:
- Ke hoʻomau nei ka 2.8% o nā noi i ka hoʻohana ʻana i nā mana Log4j 2.0-beta9 a hiki i ka 2.15.0, nona ka nāwaliwali Log4Shell (CVE-2021-44228).
- Hoʻohana ka 3.8% o nā noi i ka Log4j2 2.17.0, kahi e hoʻoponopono ai i ka nāwaliwali o Log4Shell akā waiho i ka nāwaliwali o ka hoʻokō code mamao (RCE) CVE-2021-44832 i hoʻoponopono ʻole ʻia.
- Hoʻohana ka 32% o nā noi i ka lālā Log4j2 1.2.x, kahi i hoʻopau i ke kākoʻo ma 2015. He palupalu kēia lālā i nā nāwaliwali koʻikoʻi CVE-2022-23307, CVE-2022-23305, a me CVE-2022-23302, i ʻike ʻia ma 2022, 7 mau makahiki ma hope o ka pau ʻana o ke kākoʻo.
Source: opennet.ru
