Säkerhetsforskare vid Rezilion skriver i en ny rapport att miljoner Java-appar fortfarande inte är ordentligt skyddade mot den kritiska sårbarheten Log4Shell (CVE-201-44228).

Log4Shell upptäcktes ursprungligen för fyra månader sedan. I rapporten skriver Rezilions säkerhetsexperter att de är överraskade över att så många Java-appar fortfarande är sårbara med tanke på den massiva mediebevakningen Log4Shell fått.

Likväl är bedömningen att anfallare i dagsläget fortfarande har en enorm potentiell attackyta ifall de vill utnyttja bristerna i Java-apparna för att ta över system.

Läs också: Ökänd hackargrupp utnyttjar återigen Log4Shell för att sprida spökprogram