Kua whakaputaina e Veracode nga hua o te rangahau mo te whaitake o nga whakaraeraetanga tino nui i roto i te whare pukapuka Log4j Java, i tautuhia i tera tau me te tau i mua. I muri i te ako i nga tono 38278 i whakamahia e nga whakahaere 3866, i kitea e nga kairangahau Veracode e 38% o ratou e whakamahi ana i nga putanga whakaraerae o Log4j. Ko te take nui mo te whakamahi tonu i nga waehere tuku iho ko te whakauru o nga whare pukapuka tawhito ki roto i nga kaupapa, te kaha ranei o te heke mai i nga manga kore tautoko ki nga manga hou e hototahi whakamuri ana (ma te whakatau a te ripoata a Veracode o mua, 79% o nga whare pukapuka tuatoru i heke ki te kaupapa. Ko te waehere kaore ano kia whakahoutia i muri mai).
E toru nga waahanga nui o nga tono e whakamahi ana i nga putanga whakaraerae o Log4j:
- 2.8% o nga tono kei te whakamahi tonu i nga putanga Log4j mai i te 2.0-beta9 ki te 2.15.0, kei roto te whakaraeraetanga Log4Shell (CVE-2021-44228).
- 3.8% o nga tono e whakamahi ana i te tukunga Log4j2 2.17.0, e whakatika ana i te whakaraeraetanga Log4Shell, engari ka waiho te whakaraeraetanga CVE-2021-44832 mamao (RCE) whakaraerae.
- 32% o nga tono e whakamahi ana i te peka Log4j2 1.2.x, tautoko i mutu i te tau 2015. Ko tenei peka e pa ana ki nga whakaraeraetanga tino nui CVE-2022-23307, CVE-2022-23305 me CVE-2022-23302, i tautuhia i te 2022 7 tau i muri i te mutunga o te tiaki.
Source: opennet.ru