Over 30% of Log4J apps use a vulnerable version of the library
www.bleepingcomputer.com
Roughly 38% of applications using the Apache Log4j library are using a version vulnerable to security issues, including Log4Shell, a critical vulnerability identified as CVE-2021-44228 that carries the maximum severity rating, despite patches being available for more than two years.

Circa il 38% delle applicazioni che utilizzano la libreria Apache Log4j utilizzano una versione vulnerabile a problemi di sicurezza, tra cui Log4Shell, una vulnerabilità critica identificata come CVE-2021-44228 che ha il massimo grado di gravità, nonostante le patch siano disponibili da oltre due anni.

Log4Shell è una falla di esecuzione di codice remoto (RCE) non autenticata che consente di assumere il controllo completo dei sistemi con Log4j 2.0-beta9 e fino alla versione 2.15.0. La falla è stata scoperta in modo attivo e non è stata ancora risolta.

La falla è stata scoperta come zero-day attivamente sfruttato il 10 dicembre 2021 e il suo impatto diffuso, la facilità di sfruttamento e le enormi implicazioni per la sicurezza hanno rappresentato un invito aperto agli attori delle minacce.