Log4Shell

米国政府：イランのハッカーが Log4Shell エクスプロイトを使用して連邦機関に侵入

FBI と CISA は、本日公開された共同勧告で、名前のないイランが支援する脅威グループが、連邦市民行政府 (FCEB) 組織をハッキングして、XMRig クリプトマイニングマルウェアを展開したことを明らかにしました。攻撃者は、 Lo...

news

Amazon Web Services (AWS) announced that it has fixed a critical Log4Shell vulnerability (CVE-2021-44228) that affects c...

news

Amazon Web Services（AWS）は、脆弱なバージョンのLog4jロギングライブラリやコンテナを使用したJavaアプリケーションを実行するクラウドまたはオンプレミス環境に影響を与える重大なLog4Shellの脆弱性（CVE-2...

news

We have learned that the Log4Shell vulnerability in Log4j software is being leveraged by attackers to deploy a variety o...

news

Log4j ソフトウェアの Log4Shell 脆弱性は、攻撃者が DDoS ボットネットへのデバイスの勧誘やクリプトマイナーの設置など、さまざまなマルウェアペイロードを展開するために活用されていることがわかりました。 Log4Shell...

news

The UK's National Health Service (NHS) has warned of ongoing attacks on its VMWare Horizon servers The attacker is activ...

news

英国のNational Health Service (NHS)は、VMWare Horizonサーバに対する継続的な攻撃が行われていることを警告しました攻撃者は、ウェブシェルを確立するために、VMware HorizonサーバのLog4...

news

Government agencies in the United States, United Kingdom, Australia, Canada, and New Zealand have issued a joint cyberse...

news

米国、英国、オーストラリア、カナダ、ニュージーランドの政府機関は、広く悪用されているApache Log4jソフトウェアライブラリに存在するLog4Shellなどの深刻な脆弱性の影響を受けている人々に向けて、共同でサイバーセキュリティアドバ...

news

2021年12月初旬に発見されたCVSS10点満点のLog4Shellが持っている脆弱性「Log4j」の解説和訳を下記に記します。内容は、Apacheページ記載されているものがベースとなっており意訳となっておりますので、正確な情報は本家ペ...

Vulnerability