Log4Shell foi classificada como a ameaça cibernética mais crítica da história, pois é fácil de se explorar e um único ativo exposto pode colocar uma organização inteira em enorme risco. Além disso, está presente na maioria dos servidores, aplicativos, até mesmo em seu smartphone. É uma bomba tiquetaqueando e esperando para explodir, e qualquer um pode ser o alvo.
Dados de nossa equipe de pesquisa na Tenable, empresa de exposição cibernética especializada em gerenciamento de vulnerabilidade, mostram que 75% das organizações que escanearam seus ativos encontraram ativos vulneráveis, e do número total de ativos que foram avaliados, Log4Shell foi encontrado em aproximadamente 10% . Em apenas alguns dias, já vimos ataques de ransomware, roubo de criptografia e ataques conhecidos de negação de serviço.
Amit Yoran, presidente e CEO da Tenable e ex-diretor fundador da US-CERT no Departamento de Segurança Interna dos EUA, espera ver várias ondas de iteração dessa vulnerabilidade e avisa que “Log4Shell definirá a computação como a conhecemos, separando aqueles que se esforçam para proteger a si próprios daqueles que se sentem confortáveis sendo negligentes”.
“Log4Shell foi identificado como um dos maiores riscos de segurança cibernética que já encontramos, mas muitas organizações ainda não estão tomando medidas. De acordo com nossos dados, 30% das organizações não começaram a avaliar seus ambientes para Log4Shell, muito menos começaram a aplicar patches.”