JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11 I. 概要 公開: 2021年12月11日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 JavaベースのオープンソースのロギングライブラリのApache Log4j…
活動家の違法ハッキングで電子フロンティア財団がスパイウェアメーカーDarkMatterを提訴
電子フロンティア財団(EFF)は、サウジアラビアの著名な人権活動家のiPhoneをハッキングした疑いで、スパイウェアメーカーのDarkMatterと、米国の情報機関や軍事機関の元メンバー3人を提訴した。 Read More
ボルボ、セキュリティ侵害で研究開発データの一部が盗まれる
Volvo Carsは、サイバーセキュリティ侵害と、同社の研究開発データが限定的に盗まれたインシデントを調査している。スウェーデンの自動車メーカーである同社は、このデータ侵害を現地時間12月10日に報告した。 Read More
Snyk でデプロイ済みの AWS Lambda の脆弱性診断をしてみた
オープンソースコードやアプリケーションコードの脆弱性診断などができるSnyk(スニーク)があります。 Snykでは様々なことができますが、本記事では、デプロイ済みのAWS Lambdaに対する脆弱性診断を試してみました。 […]…
救急車が33分遅れる 職員全員で草刈り中、指令に気づかず 箱根町:朝日新聞デジタル
箱根町消防本部(神奈川県)の箱根分遣所で8月、職員が出動指令に33分間気づかず、現場への到着が遅れていたことがわかった。搬送された70代男性によると、脳梗塞(のうこうそく)を発症していたが、大きな後遺症はないという。消防本部は男性に、遅れた理由を正しく説明していなかった。 消防本部によると、8月24日正午…
米国がウィキリークス創設者アサンジ氏の身柄引き渡しを求める訴えで勝訴
ウィキリークスの創設者ジュリアン・アサンジ氏に、米国への引き渡しが間近に迫っている。精神衛生を理由とする2021年1月の英国判事の引き渡し拒否に対する米政府の上訴で、英国高等裁判所が米政府の主張を認めたためだ。 Read More
log4jの脆弱性について
log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これは…
Exploiting JNDI Injections in Java | Veracode
Overview Manage your entire AppSec program in a single platform. Application Analysis Simplify vendor management and reporting with one holistic AppSec solution.
CVE-2021-44228 – Log4j RCE 0-day mitigation
A zero-day exploit affecting the popular Apache Log4j utility (CVE-2021-44228) was made public on December 9, 2021 that results in remote code execution (RCE). This vulnerability is actively being exploited and anyone using Log4j should update to version 2.15.0 as soon as possible. The latest ver…
GitHub – YfryTchsGD/Log4jAttackSurface
Intro Log4j impact manufacturers and components summary from the Internet community. Welcome everyone to submit mr to perfect the possible influence surface. Affect the internet manufacturer Apple Tencent steam twitter Baidu DIDI JD NetEase CloudFlare Amazon Affect the components Apache Solr Apac…