Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証

登録日 : 2022.05.17 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行（RCE）の脆弱性情報が公開されました。以来、数多くの記事で取り上げられたことは、「Log4Shell」と名付けられたこの脆弱性の影響力の大きさを物語っています。Log4jは、コード変更なく簡単にログを提供することから、多くのプログラムに用いられています。これは、攻撃対象領域が広範...

記事を読む

関連キーワード

監視脅威認証脆弱性 Secure Shell サービスパッチ PoC アカウント攻撃修正プログラム侵入不正アクセスリスク root インストール Apple Google Facebook Twitter Amazon Trend Micro トレンドマイクロ Opera Android アプリパスワード C++ Java

関連記事

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

ITmedia NEWS セキュリティ

「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる　アートサイトへの攻撃例も

ITmedia NEWS セキュリティ

“3Dプリントする動画”から設計情報を盗むサイバー攻撃　ノズルの動きを解析、AIでGコード復元

ITmedia NEWS セキュリティ

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

トレンドマイクロセキュリティブログ

アスクル、ランサム被害で注文キャンセル開始　「復旧に向け全社を挙げ対応中」

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

ITmedia NEWS セキュリティ

GROWIにおけるクロスサイトスクリプティングの脆弱性

アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性

複数のRockwell Automation製品における複数の脆弱性

CloudEdge製CloudEdge Appにおけるワイルドカードの不適切な無害化の脆弱性