タグ Log4Shell
人気順 10 users 50 users 100 users 500 users 1000 users2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く(前編)】 - #FlattSecurityMagazine
2023/01/19
15 users
FlattSecurityMagazine
プロダ
総括
Log4shellやSpring4Shell、Okta、LastPassなど重要度の高いサービスでインシデントが起き、Apaceh Log4jにおいて深刻度が高い脆弱性が見つかるなど、セキュリティに関する話題が尽きなかった2022年。その状況を踏まえて、新年から新たな目標や取り組みに向けて動き出した企業・組織も多いのではないでしょうか。 プロダ... 続きを読む
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」
2022/07/12
10 users
ランサムウェア感染
増大
Java
パッチ適用
いまだ
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の... 続きを読む
Log4Shellで何が起こっていたのかを追ってみる - SSTエンジニアブログ
2022/04/24
20 users
SSTエンジニアブログ
はじめに こんにちは。久々に寝坊やらかして凹んでる、SST研究開発部の小野里です。今年入ってきた新人さんたちは、私のようにならないでほしいと祈るばかりです。 さて、新年度には入ってしまいましたが、つい先日まで2021年度新卒研修最後の延長戦として、以前話題になったLog4Shell脆弱性のPoCを作るという課題に取り... 続きを読む
「Log4Shell」の深刻な脆弱性を狙った数十万回もの攻撃試行を検出 | サイバーセキュリティ情報局
2022/02/10
7 users
検出
脆弱性
ESET
数十万回
ブロック
ESETは、全世界180の国と地域で発生している「Log4Shell」の深刻な脆弱性を狙った数十万回もの攻撃試行を検出し、その攻撃試行の状況と対策について解説してます。 本記事はESET Japanが提供する「ESETブログ」に掲載された「Log4Shell: ESET数十万回のもの攻撃試行のブロックを確認」を再編集したものです。 ESETは、Lo... 続きを読む
「無料でLog4j対策を教えろ」と迫った大企業とオープンソース開発者の痛快なやりとりが公開中
2022/01/25
188 users
やりとり
オープンソース開発者
オープ
ゼロデイ脆弱
大企業
2021年12月に、さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell」があることが発覚し、世界中のIT産業が対応に追われました。そんな問題に対し、フォーチュン500に選出されるような大企業から対応方法を教えるよう要請を受けたオープ... 続きを読む
再びJNDIの脆弱性!:H2 DBコンソールでリモートコード実行
2022/01/07
16 users
min read
Apache Log4j
問題
脆弱性
By Andrey Polkovnychenko and Shachar Menashe 2022年 1月 7日 11 min read プロローグ JFrog セキュリティ リサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティカルな CVE-2021-42392 が発行されました。この問題は、Apache Log4j の悪名高い Log4Shell(JNDI リモートクラスローディング)と同じ... 続きを読む
米FTC、Log4jの脆弱性を修正しない組織に対する法的措置を警告 | TechCrunch Japan
2022/01/06
17 users
米FTC
警告
措置
TechCrunch JAPAN
FTC
Javaで書かれた広く使われているログ記録ライブラリApache Log4jには、Log4Shellと通称されるゼロデイ脆弱性がある。連邦取引委員会(FTC)はこのほど、Log4Shellに対して顧客データのセキュリティを確保していない米国企業に対しては法的措置をとると警告した。 2021年12月に初めて発見されたこの「深刻な」脆弱性は、... 続きを読む
AWSアカウントを「Log4Shell」で乗っ取る方法が報告される
2021/12/23
26 users
AWSアカウント
リモートコード実行
POST
Java
方法
JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Takeover via Log4Shell https://www.gigasheet.co/post/aws-account-takeover-via-log4shell Log4Shellは2021... 続きを読む
「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ
2021/12/23
134 users
ペナルティ
Alibaba Cloud
セキュリティチーム
by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry p... 続きを読む
「Apache Log4j」の脆弱性への対応、考慮するべき10の問い--英政府機関NCSC
2021/12/22
5 users
NCSC
脆弱性
Apache Log4j
緩和
HTML
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)は、「Apache Log4j」に存在する重大な脆弱性「Log4Shell」が広範囲に悪用されている状況を緩和... 続きを読む
【海外ITトピックス】 懸念される第二段階 最悪の脆弱性「Log4Shell」
2021/12/20
8 users
脆弱性
海外ITトピックス
Intel、AMD、NVIDIAが「Apache Log4j」脆弱性(Log4Shell)の影響を公表/
2021/12/16
8 users
NVIDIA
AMD
Intel
Apache Log4j
中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表
2021/12/16
7 users
リモートコード実行
Java
同日
パッキン
アメリカ
2021年12月14日、MicrosoftがJavaのLog4jライブラリに存在していたリモートコード実行を可能にするゼロデイ脆弱性「Log4Shell」が中国・イラン・北朝鮮・トルコに関連する政府系ハッキンググループによって用いられることを確認したと発表しました。さらに同日にはアメリカのサイバーセキュリティ・インフラストラクチャ... 続きを読む
JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能
2021/12/16
12 users
Java
CVE-2021-45046
発覚
脆弱性
ASF
Javaのログ出力ライブラリであるLog4jで、任意のコードをリモート実行される深刻な脆弱(ぜいじゃく)性・CVE-2021-44228、通称「Log4Shell」が発見されました。Log4jを提供するApacheソフトウェア財団(ASF)は、さらに新たな脆弱性・CVE-2021-45046が発覚したと報告しており、Log4jをバージョン2.16.0以降にアップデートす... 続きを読む
log4shell/software at main · NCSC-NL/log4shell
2021/12/14
15 users
Log4j overview related software This page contains an overview of any related software regarding the Log4j vulnerability. On this page NCSC-NL will maintain a list of all known vulnerable and not vulnerable software. Futhermore any reference to the software will contain specific information regar... 続きを読む
Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題
2021/12/13
8 users
標的
ゼロデイ脆弱性
続発中
Log4jライブラリ
サーバー
さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを... 続きを読む
何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? ~とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう/【やじうまの杜】
2021/12/13
149 users
やじうま
掟破り
ワクチン
バッチ
脆弱性
何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? ~とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう/
2021/12/13
17 users
掟破り
ワクチン
バッチ
脆弱性
セキュリティ会社
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-11 0134 UTC
2021/12/11
7 users
Last Updated
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins linked to Log4Shell (CVE-2021-44228) A Apache LOG4J : https://logging.apache.org/log4j/2.x/security.html Aptible : https://status.aptible.com/incidents/gk1rh440h36s?u=zfbcrbt2lkv4 Atlassian : https://community.developer.atlassian.com/t/u... 続きを読む