「OpenSSL」の開発チームは、セキュリティアップデートとなる「同3.0.1」をリリースした。
「Log4Shell」への攻撃、少なくとも12月初頭より展開 – PoC公開以前についても確認を
オープンソースのログ記録ライブラリ「Apache Log4j」に別名「Log4Shell」とも呼ばれる脆弱性が見つかった問題で、実証コード公開前の12月1日より攻撃が展開されていたことがわかった。調査対象期間を拡大して調査するようセキュリティベンダーでは呼びかけている。…
「Chrome 96.0.4664.110」がリリース – ゼロデイ脆弱性などへ対処
Googleは、「Windows」や「macOS」「Linux」向けにブラウザの最新版「Chrome 96.0.4664.110」をリリースした。
MS、月例パッチを公開 – 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
マイクロソフトは、2021年最後となる月例セキュリティ更新プログラムを公開し、67件の脆弱性を解消した。「Emotet」「Trickbot」の感染活動ですでに悪用されているゼロデイ脆弱性の修正も実施したという。…
GA版「Apache Log4j 2.16.0」がリリース – 脆弱性の原因機能を削除
オープンソースのログ記録ライブラリ「Apache Log4j」の開発チームは、最新版となる「Apache Log4j 2.16.0」を公開した。
「FortiOS」に脆弱性、すでに悪用も – 侵害状況の確認を
「FortiGate」などFortinet製品に搭載されている「FortiOS」に脆弱性が存在し、外部から悪意あるファイルをダウンロードされるおそれがあることがわかった。すでに悪用が確認されており、アップデートにくわえて被害を受けていないか確認するよう注意喚起が行われている。…
国内WAFベンダー「Log4jShell」に対応 – 約500サイトで攻撃を検知
ロギングライブラリ「Apache Log4j」に、別名「Log4jShell」とも呼ばれる脆弱性「CVE-2021-44228」が明らかとなった問題で、国内のウェブアプリケーションファイアウォール(WAF)ベンダーも対策 […]…
「Log4jShell」の悪用、国内でも多数検知 – 国内で被害も
広く活用されているログ記録ライブラリ「Apache Log4j」に深刻な脆弱性「Log4jShell」が明らかとなった問題で、国内においても脆弱性を悪用した通信が多数観測されている。
「個人情報の再確認を」とだます「アフラック」を装ったフィッシング攻撃
生命保険会社の「アフラック」を装ったフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意喚起を行った。
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 – 「同2.15.0-rc1」には対策バイパスのおそれも
「Apache Log4j」に別名「Log4Shell」と名付けられた深刻な脆弱性が見つかった問題で、多くのベンダーより注意喚起が行われている。検知方法のガイダンスや脅威情報の提供、脆弱性を回避するプログラムなどもリリースされた。…