Apache Log4j の任意のコード実行の脆弱性(CVE-2021-44228) | ScanNetSecurity
2022.01.24(月)

Apache Log4j の任意のコード実行の脆弱性(CVE-2021-44228)

ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供 画像
製品・サービス・業界動向 高橋 潤哉

ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供

 株式会社ユービーセキュアは1月17日、Log4Shell脆弱性の検出に特化した「Log4Shellスキャンサービス」のリリースを発表した。

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) 画像
調査・レポート・白書 ScanNetSecurity

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)

 クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon」の公開を発表した。

トレンドマイクロ、「Log4Shell診断ツール」提供開始 画像
製品・サービス・業界動向 ScanNetSecurity

トレンドマイクロ、「Log4Shell診断ツール」提供開始

 トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。

CrowdStrike、Log4j2の脆弱性の調査結果を公表 画像
脆弱性と脅威 ScanNetSecurity

CrowdStrike、Log4j2の脆弱性の調査結果を公表

 クラウドストライク株式会社は12月23日、Log4j2の脆弱性(CVE-2021-44228)についての調査結果を発表した。

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など 画像
脆弱性と脅威 ScanNetSecurity

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、2021年10月から12月の振り返りを発表した。

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説 画像
脆弱性と脅威 ScanNetSecurity

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説

 トレンドマイクロ株式会社は12月15日、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について、同社ブログで解説している。

SHIFT SECURITY、Log4jの脆弱性と攻撃被害発生の有無を無償調査 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITY、Log4jの脆弱性と攻撃被害発生の有無を無償調査

株式会社SHIFT SECURITYは12月20日、「Log4j向け無償セキュリティ診断・フォレンジック調査」の同日からの提供開始を発表した。

Apache Log4j2のRCE脆弱性を狙う攻撃を観測 画像
脆弱性と脅威 ScanNetSecurity

Apache Log4j2のRCE脆弱性を狙う攻撃を観測

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃の観測について発表した。

Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告 画像
脆弱性と脅威 高橋 潤哉

Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告

 NTTデータ先端技術株式会社は12月15日、Apache Software Foundationにより修正されたLog4j に存在するリモートコード実行の脆弱性(CVE-2021-44228)について検証を実施した結果を発表した。

NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開 画像
脆弱性と脅威 ScanNetSecurity

NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開

 内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。

警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測 画像
脆弱性と脅威 ScanNetSecurity

警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測

警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。

セキュアヴェイルとLogStare、グループ製品における「Log4shell」の影響を調査 画像
脆弱性と脅威 ScanNetSecurity

セキュアヴェイルとLogStare、グループ製品における「Log4shell」の影響を調査

 株式会社セキュアヴェイルと株式会社LogStareは12月13日、同社及び同社グループ製品におけるLog4jの影響について発表した。

Apache Log4jに任意のコードが実行可能な脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Apache Log4jに任意のコードが実行可能な脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、Apache Log4jにおける任意のコードが実行可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告 画像
脆弱性と脅威 高橋 潤哉

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告

 トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。

LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」 画像
脆弱性と脅威 株式会社LogStare

LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」

 株式会社LogStareは「ログを見つめる(Stare)」というその名の通り、お客様のネットワーク環境に設置されたセキュリティ機器から出されるログを収集分析し、検知やアラートを行なうセキュリティ運用プラットフォーム「LogStare」を開発・提供しています。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×