ویراکوډ د Log4j جاوا کتابتون کې د جدي زیانونو د تړاو مطالعې پایلې خپرې کړې، تیر کال او یو کال دمخه پیژندل شوي. د 38278 غوښتنلیکونو مطالعې وروسته چې د 3866 سازمانونو لخوا کارول کیږي، د ویراکډ څیړونکو وموندله چې 38٪ یې د Log4j زیانمنونکي نسخې کاروي. د میراثي کوډ کارولو ته دوام ورکولو اصلي لامل په پروژو کې د زړو کتابتونونو ادغام یا د غیر ملاتړ شوي څانګو څخه نوي څانګو ته د مهاجرت سخت کار دی چې شاته مطابقت لري (د مخکني ویراکډ راپور لخوا قضاوت کول ، د دریمې ډلې کتابتونونو 79٪ په پروژه کې مهاجر شوي. کوډ هیڅکله وروسته نه تازه کیږي).
د غوښتنلیکونو درې اصلي کټګورۍ شتون لري چې د Log4j زیان منونکي نسخې کاروي:
- 2.8٪ غوښتنلیکونه د 4-beta2.0 څخه تر 9 پورې د Log2.15.0j نسخو کارولو ته دوام ورکوي، کوم چې د Log4Shell زیان منونکي (CVE-2021-44228) لري.
- 3.8٪ غوښتنلیکونه د Log4j2 2.17.0 ریلیز کاروي، کوم چې د Log4Shell زیانمنونکي حل کوي، مګر د CVE-2021-44832 ریموټ کوډ اجرا کولو (RCE) زیانمنتیا بې بنسټه پریږدي.
- 32٪ غوښتنلیکونه د Log4j2 1.2.x څانګه کاروي، کوم چې په 2015 کې پای ته رسیدلی. دا څانګه د جدي زیانونو CVE-2022-23307، CVE-2022-23305 او CVE-2022-23302 لخوا اغیزمن کیږي، چې د ساتنې پای ته رسیدو څخه 2022 کاله وروسته په 7 کې پیژندل شوي.
سرچینه: opennet.ru