ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski によると、Log4j / Log4Shell の脆弱性に対する懸念されている大規模なエクスプロイトがまだ行われていないとしても、このバグは今後数年間、攻撃の標的となるでしょう。 これまでのところ、大きな Log4j / Log4Shell 地震は発生していません - フォレンジック ステータスの結果です。 ソフォスの専門家チームは、4 年 2021 月に LogXNUMXShell の脆弱性が発見されて以来、この脆弱性に関連するイベントをフォレンジックに分析し、初期評価を行いました。これには、主任研究員であるチェスター ウィスニエフスキーによる将来の予測と、脆弱性の悪用を示すさまざまなグラフィックが含まれます。 …
Apache Foundation は Log4j / Log4Shell の発見直後にパッチをリリースしましたが、この脆弱性は消費者や企業に大きな脅威をもたらし続けており、Kaspersky 製品は 30.562 月の最初の 4 週間で 150.000 件の攻撃の試みをブロックしました。 この脆弱性は、悪用が容易で、被害者のシステムを完全に制御できるため、サイバー犯罪者にとって非常に魅力的です。 Log154.098j: Kaspersky はすでに XNUMX を超える攻撃をブロックしました 最初の報告以来、Kaspersky 製品は、デバイスを標的としてスキャンおよび攻撃する XNUMX の試みを検出してブロックしました…
Drivelock は、脆弱性管理ダッシュボードを介して顧客にスキャナーを提供し、Log4j または Log4shell の脆弱性の影響を受けているかどうかを確認します。 テスト文字列を追加するだけです。 Log4j は、数週間前からみんなの口にありました。 DriveLock は、Log4j および Log4Shell に関する詳細なブログ投稿で、これについて既にコメントしています。 インターネット上には、脆弱性と重大性 (Apache Log2021j 44228 の CVE-4-2) に関する記述が多数あります。 それにもかかわらず、多くの IT 部門は、「私はまったく影響を受けているのでしょうか? もしそうなら...
4 年 2021 月に発生した Log2021j の脆弱性は、サイバーセキュリティに大きな波紋を引き起こしました。 ASCEND は即座に対応し、すべてのハードウェアおよびソフトウェア システムを調査して保護しました。これは顧客に対しても同様です。 4 年 4 月、広く使用されている Java ライブラリ LogXNUMXj で、非常に重大と評価された脆弱性が発見されました。 これにより、サイバー犯罪者は標的のサーバーに簡単にアクセスして、マルウェアを実行したり、システムを制御したりできます。 ASCEND はすぐに反応し、このギャップについてすべてのシステムをチェックしました。 パッチは LogXNUMXj のギャップを埋めました 「当社のハードウェア メーカーとソフトウェア パートナーは、数少ない...
Java ライブラリ Log4j は、1997 年にスイスで Ceki Gülcü と 24 人の同僚によって開発されました。Neue Züricher Zeitung NZZ で、発明者は、現在 IT の世界全体を緊張させているオープン ソース ソフトウェアの起源の話をしています。脆弱性のため。 4 年前、チューリッヒの Ceki Gülcü と 4 人の同僚は、LogXNUMXj と呼ばれる Java プログラミング言語のソフトウェア コンポーネントのコードを開発しました。 長年、LogXNUMXj という用語は専門家だけに知られていました。 しかし今日、ソフトウェアは何百万ものアプリケーションやデバイスに組み込まれています。 だからこそ今…
記録された攻撃の試みに関する統計は、Log4j / Log4Shell に関しては、ESET がサーバーに対する数十万件の攻撃を既にブロックしていることを示しています。 ほとんどの攻撃の試みは米国で行われ、インタラクティブ マップが示すように、ドイツは 4 番目です。 ESET は、Log4j/LogXNUMXShell の脆弱性を標的とした IT システムへの攻撃の試みをさらに分析しました。 ESET の研究者は、多くのコンピューターがまだ必要なセキュリティ更新プログラムを受け取っていないため、脆弱性が非常に問題であると考えています。 したがって、ESETは...
ソフォスは、世界中の Log4j 脆弱性のスキャンと、多くのエクスプロイトが発生している国 (中国とロシア) を登録しています。 調査結果は 4 つのヒートマップを示しています。 ソフォスの上級脅威研究員である Sean Gallagher は次のように述べています。 過去には、このようなスキャンやエクスプロイトの試みで、大きなスパイクとその後の急激な低下が見られました。 Log4j の場合、ドロップは見られませんでしたが、グローバルに分散されたインフラストラクチャからの毎日のスキャンとアクセス試行が見られました。 脆弱性として、この高レベルの活動が続くと予想されます...
4 月 10 日金曜日に発見された LogXNUMXJ ライブラリの脆弱性は、世界中のソフトウェア メーカーとサービス プロバイダーを揺るがしています。 Microsoft の Minecraft から e コマース プラットフォームまで、ソフトウェアのログ メッセージを処理するための標準化された方法の脆弱性は、すでに攻撃者によって攻撃されています。 脆弱なアプリケーションが現在もたらすリスクのレベルを説明することはほとんど不可能です。 脆弱性を狙ったユーザー制御の文字列がログに記録された場合、脆弱性はリモートで実行される可能性があります。 簡単に言えば、攻撃者はこの脆弱性を悪用できます…
BSI は、レポートの最新情報を公開しています。「赤の警告レベル: Log4Shell の脆弱性が非常に重大な脅威につながる」という新しい調査結果と今後の展開を掲載しています。 連邦情報セキュリティ局 (BSI) によると、広く使用されている Java ライブラリ Log4j の「Log4Shell」と呼ばれる脆弱性により、IT セキュリティの重大な状況が続いています。 BSI は、Log4j の特別ページで最新情報を提供しています。 どの IT 製品が「Log4Shell」に対して脆弱であるかについて、決定的な明確さはまだありません。 BSIのオランダのパートナー機関は、多数のIT製品の脆弱性ステータスの概要を維持しています..
Bitdefender Labs の専門家は、Log4j と Log4Shell の初期評価を報告しています。ハッカーは脆弱性を集中的に探しています。 Tor による実際のエンドポイントへのアクセスの難読化により、ドイツが明らかに攻撃の発信元の第 36.000 位の国になりました。 Bitdefender は、ハニーポットで 4 日間で 9 ヒットをカウントしました。 Log2021Shell の脆弱性は、2021 年 44228 月 XNUMX 日に CVE-XNUMX-XNUMX として公開されて以来、Apache によって積極的に悪用されてきました。 結果は驚くべきものです。 試行された攻撃のほとんどは、ドイツ、米国、オランダなどの西側の工業国から発信されているようですが、Tor ネットワークの出口ノードの背後にその発信元が部分的に隠されているようです。 つまり…
