ログ記録ライブラリ「Apache Log4j」に深刻な脆弱性「Log4Shell」が明らかとなった問題で、CrowdStrikeは、システム内に同ライブラリが含まれているか検索するための無料ツールをGitHubにて公開した。…
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日本を狙う標的型攻撃「A41APT」キャン…
The post 「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード first appeared on トレンドマイクロ セキュリティブログ.
Intelの24製品に「Apache Log4j」 – 23製品でパッチ提供済み
ログ記録ライブラリ「Apache Log4j」に脆弱性が見つかった問題で、Intelは24製品が影響を受けるとしてセキュリティアドバイザリを提供している。23製品についてはすでにパッチがリリースされている。…
三菱電機の流出可能性ファイル59件に安全保障関連情報 – 防衛省調査
2020年1月に明らかとなった三菱電機に対するサイバー攻撃で、防衛省は同社より流出した可能性がある一部データに安全保障へ影響を及ぼす可能性がある情報が含まれていたとの調査結果を取りまとめた。…
NVIDIA、一部製品に「Log4Shell」の脆弱性 – アップデートをリリース
NVIDIAは、ログ記録ライブラリ「Apache Log4j」に複数の脆弱性が判明したことを受け、同社一部製品に影響があることを明らかにした。
米英豪など共同で「Log4j脆弱性」について注意喚起 – 産業制御機器でも対策を
ログ記録ライブラリ「Apache Log4j」に複数の脆弱性が明らかとなった問題で、米国やイギリスなどをはじめ、各国の政府セキュリティ機関が共同で注意喚起を行った。
オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表
「Apache Log4j」に複数の脆弱性が明らかとなった問題で、ビデオ会議ソフトを展開するZoomは、各製品のクライアントソフトは脆弱性の影響を受けないことを明らかにした。バックエンドでは同ソフトを実装しており、アップデート作業を進めているという。…
自動車部品メーカーのNOKにサイバー攻撃 – 被害状況など調査
自動車部品や電子部品の製造を手がけるNOKは、サイバー攻撃を受け、システム障害が発生していることを明らかにした。事業への影響などは明らかにしていない。
「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説
本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性(CVE-2021-45105)について説明しています。この脆弱性は「Log4Shell」(CVE-2021-44228)の直接的な…
The post 「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説 first appeared on トレンドマイクロ セキュリティブログ.
「Log4Shell」対策パッチ、VMwareの20製品で未提供 – 回避策の実施を
「Apache Log4j」に深刻な脆弱性「Log4Shell」が見つかった問題で、多数製品で影響を受けることが判明したVMwareでは、アドバイザリの更新を続けている。一部製品は以前アップデートが準備中の状態だが、回避策がアナウンスされている。…