Log4j

Log4j 関連トピックへのリンク・ページです。それぞれの記事の日付は、参照元の発行日であり、米国時間となります。この後も、ここに追加していきます。

2022/05/13 Dark Reading
Log4Shell 悪用と AI ポイズニング:企業のデータレイクに忍び寄る脅威とは?
Log4Shell Exploit Threatens Enterprise Data Lakes, AI Poisoning

2022/04/27 Dark Reading
Log4j 問題は収束していない:セキュリティというよりインベントリの問題?
Log4j Attack Surface Remains Massive

2022/04/25 Bleeping Computer
Log4Shell の現状調査:いまだに山積する問題と解決できない理由とは?
Public interest in Log4Shell fades but attack surface remains

2022/04/21 The Hacker News
Amazon の Log4Shell ホットパッチに問題:コンテナ・エスケープと権限昇格が生じる?
Amazon’s Hotpatch for Log4j Flaw Found Vulnerable to Privilege Escalation Bug

2022/03/30 Dark Reading
VMware Horizon Servers への Log4j 攻撃は衰えることなく継続している
Log4j Attacks Continue Unabated Against VMware Horizon Servers

2022/03/15 Bleeping Computer
Log4j 脆弱性を悪用する Linux ボットネット:DNS トンネリングを巧みに操る
New Linux botnet exploits Log4J, uses DNS tunneling for comms

2022/03/11 DarkReading
Log4j とプロジェクトの関係:ダウンロードの 40% 以上が脆弱なバージョンという現実
Over 40% of Log4j Downloads Are Vulnerable Versions of the Software

2022/03/02 Help Net Security
Log4j 調査:回答した組織の 61% が攻撃を受けている
Security leaders want legal action for failing to patch for Log4j

2022/03/02 Bleeping Computer
Log4j の問題は続いている:日本での悪用率は世界の 10% に達している
Log4shell exploits now used mostly for DDoS botnets, cryptominers

2022/02/17 The Hacker News
VMware Horizon と Log4j 欠陥:イランのハッカーたちがマルウェアを配布
Iranian Hackers Targeting VMware Horizon Log4j Flaws to Deploy Ransomware

2022/02/15 Cyber Scoop
Google Cloud と Log4Shell:ピーク時のスキャン数は 40万件/日
Google Cloud offers good news and bad news on Log4Shell, other issues

2022/02/14 Security Boulevard
Log4j 脅威:問題の本質はセキュリティではなくガバナンスにある
Log4j Isn’t Just a Cybersecurity Threat—It Reveals Blind Spots in Our Cyber Governance

2022/02/11 Help Net Security
Log4j 悪用のリスクは予測値ほど高くない:保険会社 MGA の視点とは?
Log4j exploitation risk is not as high as first thought, cyber MGA says

2022/02/02 Dark Reading
Log4j 脆弱性へのパッチ適用:もう遅いのか?その前に考えるべきことは?
Critical Log4j Vulnerabilities Are the Ultimate Gift for Cybercriminals

2022/02/02 Security Boulevard
アクセス・ブローカー Prophet Spider が Log4Shell 攻撃を増幅させる
IAB Prophet Spider Seizes Opportunity to Exploit Log4j Vulnerability

2022/01/27 Help Net Security
ゼロトラストと Log4Shell:どのように考えれば攻撃を防げるのか?
How would zero trust prevent a Log4Shell attack?

2022/01/26 The Hacker News
VMware Horizon への Log4Shell 攻撃:悪名高いアクセス・ブローカーが参戦
Initial Access Broker Involved in Log4Shell Attacks Against VMware Horizon Servers

2022/01/22 Bleeping Computer
オランダのサイバー・セキュリティ機関が警告:Log4j 脆弱性のリスクは長期化する
Dutch cybersecurity agency warns of lingering Log4j risks

2022/01/21 Security Boulevard
Apache Log4j 1.x の3つの脆弱性が公開:Chainsaw と JDBC Appender に注意
New Log4j 1.x CVEs, and critical Chainsaw Vulnerability — What to Do?

2022/01/19 Bleeping Computer
Microsoft が発見した新たな SolarWinds Serv-U バグが FIX:Log4j 攻撃を伝搬する?
Microsoft: SolarWinds fixes Serv-U bug exploited for Log4j attacks

2022/01/14 Security Boulevard
SEC と FTC の Log4j 脆弱性をめぐる警告:金融分野での悪用に備える米政府
SEC, FTC Issue Warning on Log4j Vulnerabilities

2022/01/12 Bleeping Computer
TellYouThePass ランサムウェアが復活:Golang によるクロス・プラットフォームと Log4Shell
TellYouThePass ransomware returns as a cross-platform Golang threat

2022/01/11 Bleeping Computer
Night Sky ランサムウェアによる Log4j バグの悪用:VMware Horizon のハッキングが開始された
Night Sky ransomware uses Log4j bug to hack VMware Horizon servers

2022/01/11 Bleeping Computer
イランの国家支援ハッカーが Log4j 攻撃により新規の PowerShell バックドアを投下
State hackers use new PowerShell backdoor in Log4j attacks

2022/01/11 Security Week
CISA の Log4j ブリーフィング:現時点で深刻な被害を受けた連邦政府機関は無い
CISA Unaware of Any Significant Log4j Breaches in U.S.

2022/01/10 The Hacker News
Log4j の脆弱性は極めて深刻:多くの問題をインターネット上に残した
Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk

2022/01/07 The Hacker News
英国民保健サービス NHS の VMware Horizon が Log4Shell に狙われている
NHS Warns of Hackers Targeting Log4j Flaws in VMware Horizon

2022/01/07 The Hacker News
H2 Database Console に Log4Shell と同じ構造の脆弱性:約 6,800 件のアーティファクトに影響
Log4Shell-like Critical RCE Flaw Discovered in H2 Database Console

2022/01/04 The Hacker News
Microsoft 警告:Log4j 脆弱性を悪用する攻撃ベクターは広がっていく
Microsoft Warns of Continued Attacks Exploiting Apache Log4j Vulnerabilities

2022/01/04 Bleeping Computer
FTC 警告:Log4J 攻撃から顧客データを保護しない企業に法的措置?
FTC warns companies to secure consumer data from Log4J attacks

2022/01/04 Dark Reading
Log4j が明らかにしたもの:ソフトウェアの依存関係と SBoM のすすめ
Log4j Highlights Need for Better Handle on Software Dependencies

2021/12/30 Security Boulevard
Log4j 問題の 5W1H:現状の正確な認識と将来へ向けたステップ
AppSec and Software Community Respond to Log4j

2021/12/30 The Hacker News
中国の APT ハッカーたちが Log4Shell を使って大規模な学術機関を攻撃
Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution

2021/12/28 Bleeping Computer
Apache から Log4j 2.17.1 がリリース:新たなリモートコード実行 CVE-2021-44832 に対応
Log4j 2.17.1 out now, fixes new remote code execution bug

2021/12/27 Security Affairs
Log4j ライブラリの脆弱性悪用:専門家たちが仕掛けたハニーポットからの情報
Experts monitor ongoing attacks using exploits for Log4j library flaws

2021/12/24 Dark Reading
Log4j 問題に関する CISO の実践的なアドバイス:対処法の繰り返しで良いのか?
Log4j: A CISO’s Practical Advice

2021/12/23 Dark Reading
Log4j インシデントに暴露されたサイバー・セキュリティの駄目なところ
Log4j Reveals Cybersecurity’s Dirty Little Secret

2021/12/23 Security Boulevard
Arctic Wolf の Log4Shell Deep Scan スクリプト:入れ子になっている Log4j を探査
Arctic Wolf Script Can Discover Log4Shell Vulnerabilities

2021/12/22 Daily Swig
Log4j 脆弱性とバグ報奨金:大衆のパワーが事態を明確にしてきた
Bug bounty platforms handling thousands of Log4j vulnerability reports

2021/12/22 SCMP
Log4Shell を最初に中国政府に報告しなかった Alibaba:これでペナルティは可哀想
China disciplines Alibaba Cloud for handling of Log4j bug

2021/12/22 Bleeping Computer
CISA の Apache Log4j スキャナー:CVE-2021-44228 と CVE-2021-45046 に対応
CISA releases Apache Log4j scanner to find vulnerable apps

2021/12/22 Cyber Scoop
CISA/FBI/NSA と Five Eyes の共同勧告:Log4Shell 攻撃を遅らせるためのガイダンス
CISA, Five Eyes issue guidance meant to slow Log4Shell attacks

2021/12/22 Bleeping Computer
米国の国土安全保障省:Hack DHS バグバウンティ・プログラムを Log4j に拡大
‘Hack DHS’ bug bounty program expands to Log4j security flaws

2021/12/21 Dark Reading
Log4j の新たな攻撃ベクター WebSocket と3つの脆弱性に関する整理
New Log4j Attack Vector Discovered

2021/12/20 Security Boulevard
WhiteSource の OSS Tool:Log4j 脆弱性の発見を容易にする
WhiteSource Open Source Tool Can Discover Log4j Vulnerabilities

2021/12/20 : Cyber Scoop
Log4j 脆弱性を悪用する侵入者:ベルギー国防総省のネットワークを侵害
Intruders leverage Log4j flaw to breach Belgian Defense Department

2021/12/20 : Security Boulevard
CISA の Log4j 緊急指令:さまざまな報告義務は意図どおりに機能するのか?
CISA Issues Emergency Directive on Log4j

2021/12/20 : Security Week
Google 調査:Log4j の影響を受ける Java Packages は 35,863 種類
Google Finds 35,863 Java Packages Using Defective Log4j

2021/12/19 : Security Intelligence
OT 環境での Log4Shell リスク:防御のための最適な手段を探る
Log4Shell Vulnerability Risks for OT Environments — and How You Can Better Protect Against Them

2021/12/18 : Security Affairs
Apache Log4j の3度目のパッチ:Lookup による制御不能な再帰に対応
Apache releases the third patch to address a new Log4j flaw

2021/12/18 : The Hacker News
Log4j 脆弱性:WebSocket を介した新たな攻撃ベクターと参入ランサムウェア
New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability

2021/12/17 : Bleeping Computer
TellYouThePass ランサムウェアが復活:Log4Shell で Linux/Windows への攻撃を準備
TellYouThePass ransomware revived in Linux, Windows Log4j attacks

2021/12/17 : Bleeping Computer
Conti と Log4Shell:大物ランサムウェアは VMware vCenter に狙いを定める
Conti ransomware uses Log4j bug to hack VMware vCenter servers

2021/12/17 : Security Week
ロシアのスパイグループが Log4Shell の悪用を開始:APT28/Turla/Ursnif などによる探索を検知
Russian Cyberspy Groups Start Exploiting Log4Shell Vulnerability

2021/12/16 : Security Boulevard
Log4Shell という API セキュリティの課題:ユーザー入力/JNDI/LDAP が生み出すモンスター
Log4Shell – The API Security Challenge

2021/12/16 : Bleeping Computer
Log4j の攻撃手法が LDAP から RMI へ:現時点では Monero マイナーが使用
Log4j attackers switch to injecting Monero miners via RMI

2021/12/15 : Cyber Scoop
Microsoft 警告:国家に支援されたハッカーたちが Log4j 悪用を開始
Nation-state hackers aim to exploit Log4j software flaw, Microsoft warns

2021/12/15 : Hacker News
Log4j の2つ目の脆弱性 CVE-2021-45046 が悪用されている:3つ目の脆弱性も浮上
Hackers Begin Exploiting Second Log4j Vulnerability as a Third Flaw Emerges

2021/12/15 : Dark Reading
Log4J と攻撃者たち:IT/IoT/OT を狙うランサムウェア・ギャングから国家支援ハッカーまで
Attackers Target Log4j to Drop Ransomware, Web Shells, Backdoors

2021/12/14 : Cyber Scoop
CISA の Log4j 対策:Log4Shell による被害の範囲と深刻さを把握したい
CISA probes scope, potential fallout of Log4j vulnerability

2021/12/14 : Security Affairs
米国 CISA から連邦政府各組織へ:Log4Shell への対応を 12月24日までに完了せよ
US CISA orders federal agencies to fix Log4Shell by December 24th

2021/12/14 : Bleeping Computer
Log4Shell 攻撃で最初のランサムウェアを検出:Khonsari はワイパー型マルウェアかも?
New ransomware now being deployed in Log4Shell attacks

2021/12/14 : Dark Reading
Log4j の悪用:企業ネットワークの 40% が攻撃者の標的になり得る
40% of Corporate Networks Targeted by Attackers Seeking to Exploit Log4j

2021/12/13 : Cyber Scoop
CISA の Log4j 警告:数億のデバイスに影響する最も深刻な問題の1つだ
CISA warns ‘most serious’ Log4j vulnerability likely to affect hundreds of millions of devices

2021/12/12 : Bleeping Computer
Log4Shell 攻撃を予測:不正スキャン/クリプトマイナー/Mirai/Cobalt Strike
Hackers start pushing malware in worldwide Log4Shell attacks

2021/12/10 : Bleeping Computer
Apache Log4Shell 脆弱性:Cybereason がワクチン Logout4Shell を発表
Researchers release ‘vaccine’ for critical Log4Shell vulnerability

2021/12/10 : Bleeping Computer
Log4j Java library の深刻なゼロデイ脆弱性 CVE-2021-44228 に対処するには?
New zero-day exploit for Log4j Java library is an enterprise nightmare

%d bloggers like this: