脆弱性管理ソリューションなどセキュリティプラットフォームを提供するTenableは現地時間30日、Apache Log4jの脆弱性問題"Log4Shell"に対するテレメトリ(遠隔測定)調査結果を発表。約500万回のテストによる収集データでは2022年10月現在、72%の組織が脆弱な状態にあるとの見解を示した。
2021年12月に発見されたLog4Shellは、各組織において多くの時間を割き修復されているが、サーバやアプリケーション以外にもコンテナ、IoTデバイスと影響を受けるアセットは多く、完全にLog4Shell問題を修復した組織は同社の調査では28%。改善は進んでいるが、一旦修復したあとにも新しい資産導入で再発するなど、普及するOSSでの脆弱性対処の難しさを示している。Tenableの最高セキュリティ責任者ボブ・ヒューバー氏は、修復は1回で完了するプロセスではないことを念頭に置くことが重要で、ある時点では完全に修復されていても、そのあとで新しい資産を導入すれば何度も遭遇することが十分ありえるため長期戦で取り組まなければならないと述べている。