「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説
登録日 :
2021.12.24
掲載サイト :
トレンドマイクロ セキュリティブログ
本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性(CVE-2021-45105)について説明しています。この脆弱性は「Log4Shell」(CVE-2021-44228)の直接的な亜種ではないものの、同種の攻撃経路であり、攻撃者が制御するログ情報のLookup機能を悪用する点で両者は類似しています。ただしこの脆弱性の場合、JNDI以外のLookupが悪用され...![]()
関連記事
大分「トキハ」、44万件超の個人情報漏えいか 12万件のクレカ情報も ランサムウェア攻撃で
ITmedia NEWS セキュリティ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
トレンドマイクロ セキュリティブログ
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
トレンドマイクロ セキュリティブログ
インスタの“ヌード画像自動ぼかし”機能、ユーザーの99%がオンのまま利用 未成年者を守る機能も強化
ITmedia NEWS セキュリティ
モバイルバッテリー、カバンの中で発煙も……「熱がこもる場所に置かない」国民生活センターが注意喚起
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...