PRODUCTS
CONSULTING
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト「IoT OT Security News」に掲載されている情報からセキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/12/23 DarkReading — 技術系メディアが、インターネットが炎上していると報じ始めたら、重大な事態に陥っていることを意味する。Log4Shell と呼ばれる Log4j の脆弱性は、時間の経過と伴に、その深刻さが判明し、範囲と影響が拡大する一方である。米国の Cybersecurity and Infrastructure Security Agency (CISA) や英国の機関などが、直ちに対策を講じることを推奨しており、また、現代のハイテク業界の有名企業たちは、この数年で最も深刻なゼロデイ脅威に対して、深刻な脆弱性を抱えていることが判明している。
下流域にいるユーザー企業では、何百万ものデバイスやネットワークが致命的なリスクにさらされており、修正プログラムがリリースされると同時に、攻撃者はログ・ライブラリの脆弱性を利用するための、新たな難読化手法を編み出している。別の言い方をすれば、「最悪」ということだ。本当に酷い状況だ。12月9日にセキュリティ研究者たちは、多数のインターネット・アプリケーションにおいて、特にユビキタスな企業システムで広く使用されている、Java ロギング・ライブラリである Log4j に存在するリモートコード実行の脆弱性 CVE-2021-44228 の PoC エクスプロイトを公開した。
・・・
記事全文は以下よりご覧ください
https://iototsecnews.jp/2021/12/23/log4j-reveals-cybersecuritys-dirty-little-secret/
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://iototsecnews.jp/
https://www.grcs.co.jp/products/z-today
GRCSによるブログ記事です。