LoNg4j: új Log4j Exploit
Hasonlóan az elhúzódó Covid-tünetekhez, amelyeket a vírusból felépültek tapasztalnak, a biztonsági szakemberek egyetértenek abban, hogy a Log4j kockázatai a jövőben is fennállnak. Ennek bizonyítéka, hogy 2022 februárjában a CQ Prime Threat Research csapata 50 szervezet vizsgált meg, amelyek 36%-a továbbra is sebezhető a Log4j sebezhetőségével szemben
A kutatásoka során felismerték, hogy hiába telepíti a frissítéseket egy szervezet, a beépülő modulok is tartalmazhatnak sérülékenységet, így az olyan harmadik féltől származó kódok hosszútávú sérülékenységet okozhatnak. A tesztelések során gyakran, 12-15 óra után jelentek meg ezek a belső sérülékenységek a rendszereken, ezért is nevezték el a sérülékenységet long kifejezésből eredő LoNg4j-nek a Cequence Security kutatói. A kutatók felhívják a figyelmet arra, hogy ne fókuszáltan, hanem a rendszerek egészére terjesszék ki a sérülékenység tesztelését és vizsgálják meg az ellátási láncban rejlő szoftvereket is, mert azokban is megjelenhet a sérülékenység.