本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/12/10 BleepingComputer — サイバー・セキュリティ企業 Cybereason の研究者たちは、インターネット上で猛威を振るっている、Apache Log4j に存在するコード実行脆弱性 Log4Shell を、リモートから緩和させるワクチンを発表した。Apache Log4j とは、Webサーバーのアクセスログや、アプリケーションのログを分析するための、Java ベースのロギング・プラットフォームである。このソフトウェアは、エンタープライズおよび eコマース・プラットフォームなどで多用され、本日未明にパッチ版が配布された Minecraft などのゲームでも利用されている。
今朝早く、研究者たちは、CVE-2021-44228 として追跡されている、Apache Log4j のゼロデイ・リモートコード実行の脆弱性の PoC エクスプロイトをリリースし、この脆弱性に Log4Shell という名を付けた。Apache は、この脆弱性を解決するために、直ちに Log4j 2.15.0 をリリースしたが、この脆弱性の悪用は簡単であり、また、攻撃者たちによる脆弱なデバイスのスキャンが始まっているのを、サイバー・セキュリティ企業の研究者たちが確認している。
脅威アクターたちは、Web ブラウザのユーザー・エージェントを変更して脆弱なサイトを訪問し、サイト上で文字列を検索するだけで、この脆弱性を悪用できる。
・・・
|
https://iototsecnews.jp/2021/12/10/researchers-release-vaccine-for-critical-log4shell-vulnerability/
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。