ロギングライブラリ「Apache Log4j」に、別名「Log4jShell」とも呼ばれる脆弱性「CVE-2021-44228」が明らかとなった問題で、国内のウェブアプリケーションファイアウォール(WAF)ベンダーも対策 […]…
「Log4jShell」の悪用、国内でも多数検知 – 国内で被害も
広く活用されているログ記録ライブラリ「Apache Log4j」に深刻な脆弱性「Log4jShell」が明らかとなった問題で、国内においても脆弱性を悪用した通信が多数観測されている。
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 – 「同2.15.0-rc1」には対策バイパスのおそれも
「Apache Log4j」に別名「Log4Shell」と名付けられた深刻な脆弱性が見つかった問題で、多くのベンダーより注意喚起が行われている。検知方法のガイダンスや脅威情報の提供、脆弱性を回避するプログラムなどもリリースされた。…
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚
【追記情報:2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。 当該記事の内容は2021年12月11日(土)時点の情報をもとにしており、今後更新される可能性があります。情報に更新があった場合は本…
The post 「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚 first appeared on トレンドマイクロ セキュリティブログ.
GitHub – YfryTchsGD/Log4jAttackSurface
Intro Log4j impact manufacturers and components summary from the Internet community. Welcome everyone to submit mr to perfect the possible influence surface. Affect the internet manufacturer Apple Tencent steam twitter Baidu DIDI JD NetEase CloudFlare Amazon Affect the components Apache Solr Apac…
あなた、国家にツケられてますよ…iPhoneに通知を出す方針が正式発表
あなた、国家にツケられてますよ…iPhoneに通知を出す方針が正式発表2021.12.05 12:0012,654 Lucas Ropek – Gizmodo US [原文] ( 湯木進悟 ) Image: Lucas Ropek/Twitter 届いたらマジヤバですけど…。 Stuxnetというスーパーワームのことを覚えてますか? なにものかが仕かけ、イランの核施設へと侵入したStuxnetは、…
Trojan Source攻撃によってソースコードに埋め込まれる脆弱性 | カスペルスキー公式ブログ
ケンブリッジ大学の研究者らが、ソースコードに隠し機能を埋め込む「Trojan Source」という攻撃手法について説明しています。
クラウドネイティブアプリケーションにおける脆弱性の現状について解説
クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud Native Computing Fou…
The post クラウドネイティブアプリケーションにおける脆弱性の現状について解説 first appeared on トレンドマイクロ セキュリティブログ.
2021年11月のセキュリティアップデート解説:Microsoftが55件のパッチを公開
今月の第2火曜日となった2021年11月9日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について確認しましょう。 ■ Ad…
The post 2021年11月のセキュリティアップデート解説:Microsoftが55件のパッチを公開 first appeared on トレンドマイクロ セキュリティブログ.
情報セキュリティ担当者が直面する課題、トップ5 | カスペルスキー公式ブログ
情報セキュリティ担当者が複雑なインシデントに対応する上で直面する課題とは?上位5つの課題を取り上げます。