ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski によると、Log4j / Log4Shell の脆弱性に対する懸念されている大規模なエクスプロイトがまだ行われていないとしても、このバグは今後数年間、攻撃の標的となるでしょう。 これまでのところ、大きな Log4j / Log4Shell 地震は発生していません - フォレンジック ステータスの結果です。 ソフォスの専門家チームは、4 年 2021 月に LogXNUMXShell の脆弱性が発見されて以来、この脆弱性に関連するイベントをフォレンジックに分析し、初期評価を行いました。これには、主任研究員であるチェスター ウィスニエフスキーによる将来の予測と、脆弱性の悪用を示すさまざまなグラフィックが含まれます。 …
Apache Foundation は Log4j / Log4Shell の発見直後にパッチをリリースしましたが、この脆弱性は消費者や企業に大きな脅威をもたらし続けており、Kaspersky 製品は 30.562 月の最初の 4 週間で 150.000 件の攻撃の試みをブロックしました。 この脆弱性は、悪用が容易で、被害者のシステムを完全に制御できるため、サイバー犯罪者にとって非常に魅力的です。 Log154.098j: Kaspersky はすでに XNUMX を超える攻撃をブロックしました 最初の報告以来、Kaspersky 製品は、デバイスを標的としてスキャンおよび攻撃する XNUMX の試みを検出してブロックしました…
Drivelock は、脆弱性管理ダッシュボードを介して顧客にスキャナーを提供し、Log4j または Log4shell の脆弱性の影響を受けているかどうかを確認します。 テスト文字列を追加するだけです。 Log4j は、数週間前からみんなの口にありました。 DriveLock は、Log4j および Log4Shell に関する詳細なブログ投稿で、これについて既にコメントしています。 インターネット上には、脆弱性と重大性 (Apache Log2021j 44228 の CVE-4-2) に関する記述が多数あります。 それにもかかわらず、多くの IT 部門は、「私はまったく影響を受けているのでしょうか? もしそうなら...
4 月 10 日金曜日に発見された LogXNUMXJ ライブラリの脆弱性は、世界中のソフトウェア メーカーとサービス プロバイダーを揺るがしています。 Microsoft の Minecraft から e コマース プラットフォームまで、ソフトウェアのログ メッセージを処理するための標準化された方法の脆弱性は、すでに攻撃者によって攻撃されています。 脆弱なアプリケーションが現在もたらすリスクのレベルを説明することはほとんど不可能です。 脆弱性を狙ったユーザー制御の文字列がログに記録された場合、脆弱性はリモートで実行される可能性があります。 簡単に言えば、攻撃者はこの脆弱性を悪用できます…
BSI は、レポートの最新情報を公開しています。「赤の警告レベル: Log4Shell の脆弱性が非常に重大な脅威につながる」という新しい調査結果と今後の展開を掲載しています。 連邦情報セキュリティ局 (BSI) によると、広く使用されている Java ライブラリ Log4j の「Log4Shell」と呼ばれる脆弱性により、IT セキュリティの重大な状況が続いています。 BSI は、Log4j の特別ページで最新情報を提供しています。 どの IT 製品が「Log4Shell」に対して脆弱であるかについて、決定的な明確さはまだありません。 BSIのオランダのパートナー機関は、多数のIT製品の脆弱性ステータスの概要を維持しています..
IT プロフェッショナルは、Log4j の脆弱性について警戒しています。 現在、企業にとって最大の困難は何ですか? 特に大きな打撃を受けたのはどの企業で、その責任者は今何をすべきか? 博士からのコメントArctic Wolf のセキュリティ サービス EMEA ディレクター、Sebastian Schmerl 氏は次のように述べています。 現在、企業にとって最大の困難は何ですか? 現在、多くの企業にとって困難なのは、Log4j を使用しているかどうか、およびどのような構成で使用しているかを特定することです。 多くの場合、これはアクティブな監視、ソフトウェア インベントリ、または脆弱性スキャンなしでは簡単に解決できません。 次のようなソリューションを提供する企業では状況が異なります…
これは、ここ数年で発見された最も重大な脆弱性です。 世界中の無数の企業が脆弱であり、状況は急速に発展しています。 Mandiant は、中国とイランの政府関係者がすでに log4j の脆弱性を悪用していることを特定しました。 最新の調査結果について、Mandiant のインテリジェンス分析担当副社長である John Hultquist 氏は、次のように述べています。 これらのプレーヤーは、切望されたネットワークで足場を築くために迅速に行動すると信じています。 とともに…
セキュリティ プロバイダーの Kaspersky は、Log4j の脆弱性に関するトップクラスのウェビナーに招待します: 脆弱性に対する効果的な保護。 無料のウェビナーは、17 年 2021 月 14 日午後 00 時に開始します。 09 月 4 日、セキュリティ研究者は、何百万もの Java アプリケーションで使用されている Apache Log2021j ライブラリに重大な脆弱性を発見しました。 「Log44228Shell」としても知られる CVE-4-10 を使用すると、脆弱なサーバーで脆弱性が悪用された場合、攻撃者は任意のコードを実行し、システムを完全に制御することさえできます。 CVE の評価は 10 点中 XNUMX 点でした…
先週、Apache Log4j ライブラリに新たな、特に重大な脆弱性が発見されました。 これは、何百万もの Java アプリケーションで使用されています。 カスペルスキーの専門家からの推奨事項をいくつか紹介します。 Log4Shell - LogJam としても知られ、CVE-2021-44228 という識別子で知られている - は、いわゆるリモート コード実行 (RCE) クラスの脆弱性です。 これにより、脆弱なサーバーで悪用された場合、攻撃者は任意のコードを実行し、システムを完全に制御できる可能性があります。 CVE の重大度は 10 段階中 10 と評価されました。 数百万の Java アプリケーションでの Log4j Apache…
連邦情報セキュリティ局である BSI は、Log4j Java ライブラリとその Log4Shell の脆弱性のために赤い警告を発しました。 この問題は、非常に重大な脅威の状況につながります。 連邦情報セキュリティ局 (BSI) によると、広く普及している Java ライブラリ Log4j の重大な脆弱性 (Log4Shell) により、非常に重大な脅威が発生しています。 そのため、BSI は既存のサイバー セキュリティ警告を赤色の警告レベルにアップグレードしました。 この評価の理由は、影響を受ける製品が非常に広範囲に分布していることと、それに伴う無数の他の製品への影響です。 脆弱性...
