Tenable hat die Ergebnisse einer Telemetriestudie bekanntgegeben, welche das Ausmass und die Auswirkungen der kritischen Log4Shell-Schwachstelle in den Monaten nach ihrer ersten Offenlegung untersucht. Den Daten zufolge, die aus über 500 Millionen Tests gewonnen wurden, sind immer noch 72 Prozent der Unternehmen durch die bekannte Schwachstelle gefährdet. Die Daten verdeutlichen die Probleme bei der Behebung von Sicherheitslücken, die Ursache für die meisten Datenschutzverletzungen sind.
Als Log4Shell im Dezember 2021 entdeckt wurde, versuchten Unternehmen auf der ganzen Welt, ihr Risiko zu bestimmen. In den Wochen nach dem Bekanntwerden der Sicherheitslücke teilten Unternehmen ihre Ressourcen neu auf und investierten Zehntausende von Stunden in die Identifizierung und Behebung des Problems.
Der Studie zufolge waren kurz nach der Entdeckung der Schwachstelle zehn Prozent aller Geräte für Log4Shell anfällig. Dazu zählen Laptops und Desktop-PCs, aber auch Server, Speichergeräte und sogar Smartphones. Bis zum Oktober 2022 habe sich diese Quote auf 2,5 Prozent verbessert. Jedoch seien bei 29 Prozent davon nach einer vollständigen Behebung erneut Log4Shell-Angriffe aufgetreten.
(dok)