「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説
登録日 :
2021.12.24
掲載サイト :
トレンドマイクロ セキュリティブログ
本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性(CVE-2021-45105)について説明しています。この脆弱性は「Log4Shell」(CVE-2021-44228)の直接的な亜種ではないものの、同種の攻撃経路であり、攻撃者が制御するログ情報のLookup機能を悪用する点で両者は類似しています。ただしこの脆弱性の場合、JNDI以外のLookupが悪用され...
関連記事
危険なURLなど含むSMSを検知して送信元に注意喚起 ドコモ、フィッシング対策を強化
ITmedia NEWS セキュリティ
「死別詐欺」「訃報海賊」にご用心 人の死に付け込んでクリック稼ぐ 自分の訃報を載せられた事例も
ITmedia NEWS セキュリティ
英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス
ITmedia NEWS セキュリティ
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
ITmedia NEWS セキュリティ
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...