Kerentanan Log4j atau Log4Shell pertama kali menjadi berita pada Desember 2021 mengirimkan riak melalui dunia keamanan siber. Jadi Anda mungkin dimaafkan karena berpikir bahwa aman untuk menganggap itu bukan lagi ancaman. Namun, satu tahun kemudian tampaknya ini adalah kerentanan yang terus berlanjut, yah… rentan.
Penelitian baru dari Tenable, berdasarkan data yang dikumpulkan dari lebih dari 500 juta pengujian, menunjukkan bahwa 72 persen organisasi tetap rentan terhadap Log4Shell per Oktober tahun ini.
Analisis telemetri Tenable menemukan bahwa satu dari 10 aset rentan terhadap Log4Shell per Desember 2021, termasuk berbagai server, aplikasi web, kontainer, dan perangkat IoT. Pada Oktober 2022 data menunjukkan perbaikan, dengan 2,5 persen aset rentan. Namun hampir sepertiga (29 persen) dari aset ini mengalami pengulangan Log4Shell setelah remediasi penuh tercapai.
“Remediasi penuh sangat sulit dicapai untuk kerentanan yang begitu meluas dan penting untuk diingat bahwa remediasi kerentanan bukanlah proses ‘satu dan selesai’,” kata Bob Huber, kepala petugas keamanan di Tenable. “Sementara suatu organisasi mungkin telah sepenuhnya diperbaiki di beberapa titik, karena mereka telah menambahkan aset baru ke lingkungan mereka, mereka kemungkinan akan menghadapi Log4Shell lagi dan lagi. Pemberantasan Log4Shell adalah pertempuran berkelanjutan yang meminta organisasi untuk terus menilai lingkungan mereka untuk kekurangannya, serta kerentanan lain yang diketahui.”
Beberapa industri bernasib lebih baik daripada yang lain, dengan teknik (45 persen), jasa hukum (38 persen), jasa keuangan (35 persen), nirlaba (33 persen) dan pemerintah (30 persen) memimpin paket dengan sebagian besar organisasi sepenuhnya diperbaiki. Sekitar 28 persen dari organisasi infrastruktur kritis yang ditetapkan CISA juga telah sepenuhnya diperbaiki.
Organisasi Amerika Utara kemungkinan besar telah sepenuhnya memulihkan Log4j (28 persen), diikuti oleh Eropa, Timur Tengah dan Afrika (27 persen), Asia-Pasifik (25 persen) dan Amerika Latin (21 persen). Amerika Utara juga merupakan kawasan teratas untuk persentase organisasi yang telah diremediasi sebagian (90 persen) dibandingkan dengan Eropa, Timur Tengah dan Afrika (85 persen), Asia-Pasifik (85 persen), dan Amerika Latin (81 persen).
Anda dapat mengetahui lebih lanjut tentang penelitian Tenable tentang Log4j di situs perusahaan.
Kredit Gambar: Sergey Nivens / Shutterstock
