2022年もLog4Shellに要警戒 Microsoftが脅威アクターの動向を分析
Log4jの脆弱性、通称「Log4Shell」を利用したサイバー攻撃は今後さらに拡大が懸念されている。この問題は短期に収束するめどが見えておらず、今後長期にわたりサイバー攻撃で使われる危険性が指摘されている。
» 2022年01月06日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは同社のブログで、2021年12月最後の数週間で「Apache Log4j」(Log4j)の脆弱(ぜいじゃく)性(CVE-2021-44228、CVE-2021-45046、CVE-2021-44832)、通称「Log4Shell」を利用したサイバー攻撃が高水準で推移したと伝えた。同社はこの問題の解決には長い時間がかかると予測しており、継続的な警戒が必要だと注意を呼びかけている。
2022年も引き続き警戒を 脅威アクターの動向は
関連記事
休暇の前に必ずチェックしておきたいLog4jの脆弱性情報まとめ、JPCERT/CCが提供
JPCERTコーディネーションセンターがLog4jの脆弱性に関する情報のまとめページを公開した。影響を受ける可能性がある場合は必ず確認しておきたい。
Log4jの脆弱性を突く攻撃はまだ収束せず ハニーポットの観測結果
Doctor Webがハニーポットで観測されたLog4jの脆弱性を狙うサイバー攻撃の動向について報告した。活発な活動が観測された時期や現在の攻撃の状況が明らかになっている。
Gatekeeperを突破する脆弱性、実行の仕組みを専門家が解説
セキュリティ専門家がmacOSのセキュリティ機能「GateKeeper」を回避するとされる脆弱性CVE-2021-30853の分析結果を公開した。macOSのファイル検疫や公証チェックを回避することにも利用できたことが指摘されている。
Apache HTTP Server 2.4.52が公開 深刻度「緊急」の脆弱性に対処
Apache Software Foundationは「Apache HTTP Server 2.4.52」を公開した。新バージョンは2つの脆弱性に対処した。内容の確認と迅速なアップデートが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- 2023年に最も狙われたリモートデスクトップツールは?
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始
- 40代でも転職できる人が「絶対しないこと」は? エンジニア“サバイバル”読本
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。