Doctor Web では、ロギングライブラリ「Log4j 2」に潜む危険な脆弱性(CVE-2021-44228、CVE-2021-45046、CVE2021-4104、CVE-2021-42550)に対してセキュリティ対策を講じるよう注意喚起を行っています。
###
このライブラリはApache Logging Projectの一部で、Javaプロジェクトへのログインに使用されます。これらの脆弱性を悪用されると、攻撃者によってシステム上で任意のコードが実行される危険性があり、DoS攻撃や機密情報の漏えいにつながる可能性があります。Apacheからは既に複数のパッチがリリースされていますが、これら脆弱性は依然として危険な状態であると考えられます。
最も深刻な脆弱性であるLog4Shell (CVE-2021-44228)は、Log4j 2ログメッセージの生成機能に関連しています。ログメッセージが特定の形で生成された場合に攻撃者のサーバーへの接続が行われ、コードが実行されます。
サイバー犯罪者はこれらの脆弱性を悪用して、仮想通貨をマイニングするためのマルウェアを拡散させています。また、デバイスへのリモートアクセスを可能にするバックドアや、DDoS攻撃の実行を可能にするDDoSトロイの木馬を拡散させることも可能です。
Doctor Webでは、ハニーポット(攻撃者をおびき寄せる罠としてDoctor Webのスペシャリストによって設置された特別なサーバー)の一つに持たせた脆弱性へのエクスプロイトを使用して、攻撃の記録を収集しました。攻撃が最も多く発生したのは12月17~20日の間となっていますが、その後も依然として続いています。
詳細は以下をご覧ください。
(リンク »)
このライブラリはApache Logging Projectの一部で、Javaプロジェクトへのログインに使用されます。これらの脆弱性を悪用されると、攻撃者によってシステム上で任意のコードが実行される危険性があり、DoS攻撃や機密情報の漏えいにつながる可能性があります。Apacheからは既に複数のパッチがリリースされていますが、これら脆弱性は依然として危険な状態であると考えられます。
最も深刻な脆弱性であるLog4Shell (CVE-2021-44228)は、Log4j 2ログメッセージの生成機能に関連しています。ログメッセージが特定の形で生成された場合に攻撃者のサーバーへの接続が行われ、コードが実行されます。
サイバー犯罪者はこれらの脆弱性を悪用して、仮想通貨をマイニングするためのマルウェアを拡散させています。また、デバイスへのリモートアクセスを可能にするバックドアや、DDoS攻撃の実行を可能にするDDoSトロイの木馬を拡散させることも可能です。
Doctor Webでは、ハニーポット(攻撃者をおびき寄せる罠としてDoctor Webのスペシャリストによって設置された特別なサーバー)の一つに持たせた脆弱性へのエクスプロイトを使用して、攻撃の記録を収集しました。攻撃が最も多く発生したのは12月17~20日の間となっていますが、その後も依然として続いています。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
