Veracode ืคืจืกืื ืืช ืืชืืฆืืืช ืฉื ืืืงืจ ืขื ืืจืืืื ืืืืช ืฉื ืคืืืขืืืืช ืงืจืืืืืช ืืกืคืจืืืช Log4j Java, ืฉืืืืชื ืืฉื ื ืฉืขืืจื ืืืฉื ื ืฉืืคื ืื. ืืืืจ ืืืงืจ ืฉื 38278 ืืืฉืืืื ืืืฉืืฉืื 3866 ืืจืืื ืื, ืืืงืจื Veracode ืืืื ืฉ-38% ืืื ืืฉืชืืฉืื ืืืจืกืืืช ืคืืืขืืช ืฉื Log4j. ืืกืืื ืืขืืงืจืืช ืืืืฉื ืืฉืืืืฉ ืืงืื ืืืืจ ืงืืื ืืื ืืฉืืืื ืฉื ืกืคืจืืืช ืืฉื ืืช ืืคืจืืืงืืื ืื ืืขืื ืฉืืืขืืจ ืืขื ืคืื ืื ื ืชืืืื ืืขื ืคืื ืืืฉืื ืืชืืืืื ืืืืืจ (ืื ืืฉืคืื ืืคื ืืื ืงืืื ืฉื Veracode, 79% ืืืกืคืจืืืช ืฉื ืฆื ืฉืืืฉื ืขืืจื ืืคืจืืืงื ืืงืื ืืขืืื ืืื ื ืืขืืืื ืืืืจ ืืื).
ืืฉื ื ืฉืืืฉ ืงืืืืจืืืช ืขืืงืจืืืช ืฉื ืืืฉืืืื ืืืฉืชืืฉืืช ืืืจืกืืืช ืคืืืขืืช ืฉื Log4j:
- 2.8% ืืืืคืืืงืฆืืืช ืืืฉืืืืช ืืืฉืชืืฉ ืืืจืกืืืช Log4j ื-2.0-beta9 ืขื 2.15.0, ืืืืืืืช ืืช ืืคืืืขืืช ืฉื Log4Shell (CVE-2021-44228).
- 3.8% ืืืืืฉืืืื ืืฉืชืืฉืื ืืืืืืจืช Log4j2 2.17.0, ืืฉืจ ืืชืงื ืช ืืช ืืคืืืขืืช ืฉื Log4Shell, ืื ืืฉืืืจื ืืช ืืคืืืขืืช ืฉื ืืืฆืืข ืงืื ืืจืืืง CVE-2021-44832 (RCE) ืืื ืชืืงืื.
- 32% ืืืืืฉืืืื ืืฉืชืืฉืื ืืขื ืฃ Log4j2 1.2.x, ืฉืืชืืืื ืื ืืกืชืืืื ืขืื ื-2015. ืขื ืฃ ืื ืืืฉืคืข ืืคืืืขืืืืช ืงืจืืืืืช CVE-2022-23307, CVE-2022-23305 ื-CVE-2022-23302, ืฉืืืื ืืฉื ืช 2022 7 ืฉื ืื ืืืืจ ืกืืื ืืชืืืืงื.
ืืงืืจ: OpenNet.ru