CrowdStrike、Log4j2の脆弱性の調査結果を公表

　クラウドストライク株式会社は12月23日、Log4j2の脆弱性（CVE-2021-44228）についての調査結果を発表した。

脆弱性と脅威セキュリティホール・脆弱性

2021年12月27日（月） 08時00分

記事一覧：Apache Log4j の任意のコード実行の脆弱性（CVE-2021-44228）

H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似
セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供
ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供

　クラウドストライク株式会社は12月23日、Log4j2の脆弱性（CVE-2021-44228）についての調査結果を発表した。

　Log4j2は、ApacheWebサーバに組み込まれているオープンソースのJavaベースのロギングフレームワークで、11月下旬から12月上旬にかけてLog4j2ユーティリティに影響を与える重大な脆弱性（CVE-2021-44228）が報告され、12月9日の時点でアクティブな悪用を実際に確認している。

　CrowdStrike Intelligenceでは、悪用の些細な性質と内部及び外部のデータソースに基づいた調査からも、12月9日以降に多数の攻撃者がLog4j2の脆弱性を積極的に広範囲に悪用していると評し、データソースはトラフィックの大幅な増加を示し、JNDI 及び LDAP サービスを標的としたスキャン・エクスプロイトの試みを示している。

　またCrowdStrikeでは、国家主導の攻撃者グループが関係するインフラストラクチャにホストされている悪意のある Java クラスファイルを特定しており、 Java コードは攻撃者固有のツールとして既知のインスタンスをダウンロードするために使用され、最近公開された Log4Shell エクスプロイト（CVE-2021-44228）と組み合わせて使用される可能性があると指摘している。

《ScanNetSecurity》

ソース・関連リンク

クラウドストライク
Log4j2 “Log4Shell”の脆弱性（CVE-2021-44228）

知られざる暗号評価プロジェクト CRYPTREC 第6回「量子コンピュータは暗号を危殆化するのか」2021.12.24 Fri 8:15
英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕2021.12.23 Thu 8:15
工場SOC とビルSOC ～現状と課題2021.12.22 Wed 8:15
2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト102021.12.21 Tue 8:15

Scan PREMIUM 会員限定記事

研修・セミナー・カンファレンス 2024.5.2(Thu) 8:10
ビッグ・ブラザー２０２４～監視カメラと画像分析その高成長市場と国際動向

　日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。
今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

　今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
2024.4.25(Thu) 8:10
Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

　2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
2024.4.24(Wed) 8:10
訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

　彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

　ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
2024.4.23(Tue) 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

ScanNetSecurityをフォローしよう！

@scannetsecurityをフォロー

シェア
ツイート
ブックマーク
後で読む

CrowdStrike、Log4j2の脆弱性の調査結果を公表

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ビッグ・ブラザー２０２４～監視カメラと画像分析その高成長市場と国際動向

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ビッグ・ブラザー２０２４ ～ 監視カメラと画像分析 その高成長市場と国際動向

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起

データスコープ社製の顔認証カメラに脆弱性

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

TvRock にサービス運用妨害（DoS）と CSRF の脆弱性

NETGEAR 製ルータにバッファオーバーフローの脆弱性

RoamWiFi R10 に複数の脆弱性

インシデント・事故 記事一覧へ

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

調査・レポート・白書・ガイドライン 記事一覧へ

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開

2023年「業務外利用・不正持出」前年 2 倍以上増加 ～ デジタルアーツ調査

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

研修・セミナー・カンファレンス 記事一覧へ

ビッグ・ブラザー２０２４ ～ 監視カメラと画像分析 その高成長市場と国際動向

SECON 2024 レポート：最先端のサイバーフィジカルシステムを体感

トレーニング 6 年ぶり復活 11/9 ～ 11/15「CODE BLUE 2024」開催

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

製品・サービス・業界動向 記事一覧へ

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

KELA、生成 AI セキュリティソリューション「AiFort」提供開始

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加

研究開発の推進責務が撤廃ほか ～「NTT法」改正法律成立を受け NTT がコメント

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

ビッグ・ブラザー２０２４～監視カメラと画像分析その高成長市場と国際動向

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

調査・レポート・白書・ガイドライン記事一覧へ

2023年「業務外利用・不正持出」前年 2 倍以上増加～デジタルアーツ調査

重い高い検索も使いにくいメールを企業の 6 割が使う理由

研修・セミナー・カンファレンス記事一覧へ

ビッグ・ブラザー２０２４～監視カメラと画像分析その高成長市場と国際動向

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナークラウドクッキング教室～ CCoE 構築の重要性

製品・サービス・業界動向記事一覧へ

「GMOサイバー攻撃ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

研究開発の推進責務が撤廃ほか～「NTT法」改正法律成立を受け NTT がコメント

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ