“Alors que de nombreux membres de la communauté de la sécurité travaillent d’arrache-pied pour contenir Log4Shell, une vulnérabilité critique dans Apache, il est à craindre que tout le monde ne prenne pas la chose au sérieux. L’exploitation à grande échelle a déjà commencé et, d’ici un mois, je m’attends à voir plusieurs vagues d’itération sur cet exploit, ce qui entraînera des dommages plus agressifs qui pourraient être impossibles à arrêter.”

“D’après les données télémétriques de Tenable, au 21 décembre 2021, seules 70 % des organisations avaient déjà analysé la vulnérabilité ! Parmi les actifs qui ont été évalués, Log4Shell a été trouvé dans environ 10 % - y compris un large éventail de serveurs, d’applications web, de conteneurs et de dispositifs IoT. Log4Shell est omniprésent dans tous les secteurs d’activité et toutes les zones géographiques.”

“Je crains que l’histoire ne se répète, mais cette fois, les dommages pourraient être incontrôlables.”

Parlant des dangers posés, Amit met en garde : "Alors qu’EternalBlue a provoqué des attaques importantes, comme WannaCry, le potentiel ici est beaucoup plus grand en raison de l’omniprésence de Log4j dans les infrastructures et les applications. Aucune vulnérabilité dans l’histoire n’a appelé de manière aussi flagrante à la remédiation.”

"Log4Shell a été identifié comme l’un des plus grands risques de cybersécurité que nous ayons jamais rencontrés, mais de nombreuses organisations ne prennent toujours pas de mesures. D’après nos données, 30 % des organisations n’ont pas commencé à évaluer leurs environnements pour Log4Shell, et encore moins à appliquer des correctifs.”

"Log4Shell va définir l’informatique telle que nous la connaissons, en séparant ceux qui font l’effort de se protéger et ceux qui se contentent d’être négligents."