IT プロフェッショナルは、Log4j の脆弱性について警戒しています。 現在、企業にとって最大の困難は何ですか? 特に大きな打撃を受けたのはどの企業で、その責任者は今何をすべきか? 博士からのコメントArctic Wolf のセキュリティ サービス EMEA ディレクター、Sebastian Schmerl 氏は次のように述べています。 現在、企業にとって最大の困難は何ですか? 現在、多くの企業にとって困難なのは、Log4j を使用しているかどうか、およびどのような構成で使用しているかを特定することです。 多くの場合、これはアクティブな監視、ソフトウェア インベントリ、または脆弱性スキャンなしでは簡単に解決できません。 次のようなソリューションを提供する企業では状況が異なります…
企業は詳細な推奨事項に従い、既存のパッチを適用し、log4j に即座に対応してベスト プラクティスを適用できます。 しかし、4 番目のステップでは、ソフトウェア サプライ チェーンに関連するプロセスを概観する必要があります。 結局のところ、Log4Shell でさえ、そのギャップがどれほどセキュリティ関連であったとしても、ソフトウェア サプライ チェーンの欠陥コンポーネントにすぎません」と、Trend Micro の IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider は述べています。 Log4Shell - ソフトウェア サプライ チェーンを知っていますか? もちろん、LogXNUMXShell の脆弱性によってもたらされる重大な脅威には、迅速な対応が必要です。 しかし、XNUMX 番目のステップでは、企業は通常、以下について自問する必要があります。
これは、ここ数年で発見された最も重大な脆弱性です。 世界中の無数の企業が脆弱であり、状況は急速に発展しています。 Mandiant は、中国とイランの政府関係者がすでに log4j の脆弱性を悪用していることを特定しました。 最新の調査結果について、Mandiant のインテリジェンス分析担当副社長である John Hultquist 氏は、次のように述べています。 これらのプレーヤーは、切望されたネットワークで足場を築くために迅速に行動すると信じています。 とともに…
Java 脆弱性 Log4j - Log4Shell - 何が起きて、今何をすべきか。 Hafnium、Kaseya、または Solarwinds の後、企業は再び Log4j - Log4Shell と呼ばれる注目を集めたサーバーの脆弱性に緊急に対処する必要があります。 ソフォスは、最も重要な事実を明らかにし、何をすべきかを教えてくれます。 Log4Shell という名前は、悪用されている欠陥が Log4j (Logging for Java) と呼ばれる一般的な Java コード ライブラリに含まれていること、および攻撃者が脆弱性の悪用に成功した場合、効果的にシェル (機会、システム コードのいずれか) を取得するという事実を指しています。あなたの選択...
セキュリティ プロバイダーの Kaspersky は、Log4j の脆弱性に関するトップクラスのウェビナーに招待します: 脆弱性に対する効果的な保護。 無料のウェビナーは、17 年 2021 月 14 日午後 00 時に開始します。 09 月 4 日、セキュリティ研究者は、何百万もの Java アプリケーションで使用されている Apache Log2021j ライブラリに重大な脆弱性を発見しました。 「Log44228Shell」としても知られる CVE-4-10 を使用すると、脆弱なサーバーで脆弱性が悪用された場合、攻撃者は任意のコードを実行し、システムを完全に制御することさえできます。 CVE の評価は 10 点中 XNUMX 点でした…
先週、Apache Log4j ライブラリに新たな、特に重大な脆弱性が発見されました。 これは、何百万もの Java アプリケーションで使用されています。 カスペルスキーの専門家からの推奨事項をいくつか紹介します。 Log4Shell - LogJam としても知られ、CVE-2021-44228 という識別子で知られている - は、いわゆるリモート コード実行 (RCE) クラスの脆弱性です。 これにより、脆弱なサーバーで悪用された場合、攻撃者は任意のコードを実行し、システムを完全に制御できる可能性があります。 CVE の重大度は 10 段階中 10 と評価されました。 数百万の Java アプリケーションでの Log4j Apache…
IT セキュリティの専門家は、BSI が赤色の警告レベルを宣言した log4j セキュリティ ギャップについてコメントしています。 Barracuda Networks、Radar Cyber Security、ForeNova の専門家が状況の評価を提供します。 Barracuda Networks のシニア セキュリティ リサーチャー、Jonathan Tanner 氏、組織は自社のテクノロジのこの脆弱性をどのように特定できますか? また、対処しない場合のリスクはどのようなものでしょうか? 「まず、4 より前のバージョンの log2.15.0j が使用されているかどうかを依存関係で確認する必要があります。 Maven と Gradle の両方 (どちらも Java ベースのビルド管理ツール) は、依存関係ツリー全体を表示する機能を提供します...
Bitdefender Labs の専門家は、Log4j の脆弱性を悪用する最近の多数の攻撃を観察しています。 クリプトマイナーを埋め込む攻撃の成功や、ランサムウェア攻撃の試みが確認されています。 Bitdefender の最初のインベントリの最も重要な結果の概要: サイバー犯罪者は、新しいランサムウェア ファミリである Khonsari を埋め込もうとしています。 ハッカーが最初に Linux サーバーを標的にした後、現在は Microsoft Windows システムも攻撃しています。 攻撃者はまた、脆弱性を利用してリモート アクセス トロイの木馬 (RAT) Orcus を実装しようとします。 hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted からシェルコードをダウンロードし、conhost.exe プロセスのメモリに挿入しようとします。 このシェルコードは、他の悪意のあるファイルを復号化してダウンロードします...
BSI は、数日前に発見された広範な Java ライブラリ log4j のセキュリティ ホールに対して最高レベルの警告を発行しました。 Mandiant は、逆シリアル化のエクスプロイトを体系的に検索するためのルールを作成するための無料ツールを提供します。 Mandiant は本日、企業がデシリアライゼーション エクスプロイトやその他のタイプのゼロデイ エクスプロイトを体系的に検索するためのルールを作成するために使用できる無料のツールを GitHub でリリースしました。 これには、先週 log4j 用にリリースされた JNDI コード インジェクション ゼロデイを見つけるためのルールが含まれます。 Deserialization Exploit に対するルール 新しいブログ投稿で、Mandiant は次のように説明しています…
連邦情報セキュリティ局である BSI は、Log4j Java ライブラリとその Log4Shell の脆弱性のために赤い警告を発しました。 この問題は、非常に重大な脅威の状況につながります。 連邦情報セキュリティ局 (BSI) によると、広く普及している Java ライブラリ Log4j の重大な脆弱性 (Log4Shell) により、非常に重大な脅威が発生しています。 そのため、BSI は既存のサイバー セキュリティ警告を赤色の警告レベルにアップグレードしました。 この評価の理由は、影響を受ける製品が非常に広範囲に分布していることと、それに伴う無数の他の製品への影響です。 脆弱性...
