Каждое четвертое приложение, использующее библиотеку Apache Log4j, до сих пор уязвимо перед Log4Shell

Два года прошло с момента обнаружения уязвимости Log4Shell, которая привлекла внимание злоумышленников благодаря своей простоте и широкому охвату

Однако кампания по уведомлению пользователей оказалась неэффективной, так как 38% приложений до сих пор используют уязвимые версии Log4j

Исследователи также отметили, что 79% разработчиков не обновляют сторонние библиотеки, чтобы не нарушить функциональность