Log4Shell – krízis nélkül
A Sophos új cikket tett közzé a Log4Shellről, amiről tavaly év végén szerzett tudomást a nyilvánosság, és amit az évtized legsúlyosabb sérülékenységeként is aposztrofáltak a szakértők. A cég folytatta a fenyegetés nyomon követését és monitorozását, áttekintette a sérülékenység bejelentése óta eltelt észleléseket, és megvizsgált számos kulcskérdést, például, hogy ki vagy mi állhat a támadások hátterében. Néha, amikor egy szoftveres krízis nem okoz olyan mértékű pusztítást, mint amire mindenki számít, az ok az lehet, hogy nem is volt krízis. A Sophos úgy véli, hogy a Log4Shellt tömegesen kihasználó támadók közvetlen veszélyét az hárította el, hogy a hiba súlyossága egyesítette a digitális és biztonsági közösségeket és cselekvésre késztette az embereket.