「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説

登録日 : 2021.12.24 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性（CVE-2021-45105）について説明しています。この脆弱性は「Log4Shell」（CVE-2021-44228）の直接的な亜種ではないものの、同種の攻撃経路であり、攻撃者が制御するログ情報のLookup機能を悪用する点で両者は類似しています。ただしこの脆弱性の場合、JNDI以外のLookupが悪用され...

記事を読む

関連キーワード

脆弱性 DoS攻撃アプリケーションサービスパッチ攻撃クラッシュ Trend Micro トレンドマイクロアプリ

関連記事

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」

ITmedia NEWS セキュリティ

Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」

ITmedia NEWS セキュリティ

「FileZen」におけるOSコマンドインジェクションの脆弱性について（JVN#84622767）