PRODUCTS
CONSULTING
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト「IoT OT Security News」に掲載されている情報からセキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/12/30 SecurityBoulevard — アプリケーション・セキュリティとオープンソース・ソフトウェアのコミュニティは、Java Log4j の脆弱性の問題に立ち向かい、ソフトウェアへのパッチ適用/情報の共有/緩和策やツールの提供などを行っている。まだ危機を脱したわけではないが、彼らのこれまでの行動には感銘を受けた。何が起こったのか?Log4Shell と呼ばれる Log4j の脆弱性により、世界は厳戒態勢を敷いている。この脆弱性は、2021年11月24日に Alibaba Cloud セキュリティ・チームの従業員により Apache Software Foundation に報告されたが、12月9日には PoC エクスプロイトが匿名で Twitter に投稿されている。この PoC エクスプロイトが投稿された直後から、攻撃が急激に増加している。しかし、PoC エクスプロイトが広く知られるようになる、最大で2週間ほど前から、この脆弱性がワイルドに悪用されていたことが、その後に判明した。
・・・
記事全文は以下よりご覧ください
https://iototsecnews.jp/2021/12/30/appsec-and-software-community-respond-to-log4j/
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://iototsecnews.jp/
https://www.grcs.co.jp/products/z-today
GRCSによるブログ記事です。