Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行が可能になります。すでにCVE-2021…
The post Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
「Log4jShell」の当初緩和策を否定 – 最新版への更新を
「Apache Log4j」の開発チームは、現地時間12月14日にリリースした最新版「同2.16.0」において、前バージョンに残存したサービス拒否の脆弱性に対処したことを明らかにした。攻撃を防げないとしてこれまでアナウンスしてきた「緩和策」についても否定し、最新版へアップデートするよう求めている。…
脆弱性検証ツール「OWASP ZAP」がアップデート – 「Log4jShell」の影響で
脆弱性検証ツール「OWASP ZAP」の開発チームは、脆弱性「Log4jShell」に対処したアップデートをリリースした。
脆弱性を解消した「OpenSSL 3.0.1」がリリース
「OpenSSL」の開発チームは、セキュリティアップデートとなる「同3.0.1」をリリースした。
「Log4Shell」への攻撃、少なくとも12月初頭より展開 – PoC公開以前についても確認を
オープンソースのログ記録ライブラリ「Apache Log4j」に別名「Log4Shell」とも呼ばれる脆弱性が見つかった問題で、実証コード公開前の12月1日より攻撃が展開されていたことがわかった。調査対象期間を拡大して調査するようセキュリティベンダーでは呼びかけている。…
「Chrome 96.0.4664.110」がリリース – ゼロデイ脆弱性などへ対処
Googleは、「Windows」や「macOS」「Linux」向けにブラウザの最新版「Chrome 96.0.4664.110」をリリースした。
MS、月例パッチを公開 – 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
マイクロソフトは、2021年最後となる月例セキュリティ更新プログラムを公開し、67件の脆弱性を解消した。「Emotet」「Trickbot」の感染活動ですでに悪用されているゼロデイ脆弱性の修正も実施したという。…
GA版「Apache Log4j 2.16.0」がリリース – 脆弱性の原因機能を削除
オープンソースのログ記録ライブラリ「Apache Log4j」の開発チームは、最新版となる「Apache Log4j 2.16.0」を公開した。
「FortiOS」に脆弱性、すでに悪用も – 侵害状況の確認を
「FortiGate」などFortinet製品に搭載されている「FortiOS」に脆弱性が存在し、外部から悪意あるファイルをダウンロードされるおそれがあることがわかった。すでに悪用が確認されており、アップデートにくわえて被害を受けていないか確認するよう注意喚起が行われている。…
Log4Shell:Apache Log4jの深刻な脆弱性 | カスペルスキー公式ブログ
Apache Log4jに、CVSSスコアが10点中10点という深刻な脆弱性「CVE-2021-44228(別名:Log4Shell、LogJam)」が見つかりました。この脅威を緩和する方法は。