【ニュース】 ◆「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に (ZDNet, 2021/12/17 16:24) https://japan.zdnet.com/article/35181047/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.hatenablog.com/…

【資料】 ◆ Apache Log4jに関する解説 1.2版 (NTTデータ, 2021/12/17) https://www.intellilink.co.jp/-/media/ndil/ndil-jp/column/vulner/2021/121500/ApacheLog4j.pdf 【関連情報】 ◆Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レ…

【図表】 ContiランサムウェアがLog4Shellの脆弱性を利用してvCenterサーバにアクセスする様子 Conti ransomwareが使用した初期アクセスベクター 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-uses-log4j-bug-to-hack-vmware-vce…

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

【ニュース】 ◆中国・イラン・北朝鮮・トルコの支援を受けたハッキン​​ググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 (Gigazine, 2021/12/16 11:00) https://gigazine.net/news/20211216-china-iran-north-korea-turkish-…

【ニュース】 ◆「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告 (ZDNet, 2021/12/16 14:11) https://japan.zdnet.com/article/35180971/

【図表】 出典: https://www.security-next.com/132541 【ニュース】 ◆「Log4jShell」攻撃、対象ポートが拡大中 - 警察庁観測 (Security NEXT, 2021/12/16) https://www.security-next.com/132541

【ニュース】 ◆Log4j attackers switch to injecting Monero miners via RMI (BleepingComputer, 2021/12/16 16:12) [Log4jの攻撃者は、RMI経由でMoneroマイナーを注入する方法に切り替えています] https://www.bleepingcomputer.com/news/security/log4j-at…

【ニュース】 ◆Microsoft: Khonsari ransomware hits self-hosted Minecraft servers (BleepingComputer, 2021/12/16 12:20) [マイクロソフト ランサムウェア「Khonsari」がセルフホスティングのMinecraftサーバを攻撃] https://www.bleepingcomputer.com/ne…

【ニュース】 ◆「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を (Security NEXT, 2021/12/15) https://www.security-next.com/132487

【図表】 出典: https://www.itmedia.co.jp/news/articles/2112/15/news103.html 【ニュース】 ◆「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 (ITmedia, 2021/12/15 13:49) https://www.itmedia.co.jp/news/articles/2112/15/news103.html 【関連まと…

【ニュース】 ◆米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 (ITmedia, 2021/12/15 10:09) https://www.itmedia.co.jp/news/articles/2112/15/news070.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shel…

【ニュース】 ◆「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 (ZDNet, 2021/12/15 13:18) https://japan.zdnet.com/article/35180892/

【公開情報】 ◆Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート (NTTデータ, 2021/12/15) https://www.intellilink.co.jp/column/vulner/2021/121500.aspx 【関連情報】 ◆ Apache Log4jに関する解説 1.2版 (NTTデータ, 2021/12/17…

【ニュース】 ◆Log4j vulnerability now used by state-backed hackers, access brokers (BleepingComputer, 2021/12/15 11:09) [Log4jの脆弱性、国家ぐるみのハッカーやアクセス・ブローカーに利用される] https://www.bleepingcomputer.com/news/security/…

【ニュース】 ◆Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に (ITmedia, 2021/12/14 12:08) https://www.itmedia.co.jp/news/articles/2112/14/news098.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) http…

【ニュース】 ◆GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除 (Security NEXT, 2021/12/14) https://www.security-next.com/132459 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.hatenablog…

【ニュース】 ◆New ransomware now being deployed in Log4Shell attacks (BleepingComputer, 2021/12/14 17:02) [新しいランサムウェアがLog4Shell攻撃で展開されるようになった] https://www.bleepingcomputer.com/news/security/new-ransomware-now-being…

【図表】 Exploit variants. The initial exploitation attempt sample. Infection Chain. 0I8h4xuvxe PowerShell script. StealthLoader copies itself to the Temp folder. The malware uses the sleep function to suspend its own execution. Obfuscatio…

【図表】 出典: https://isc.sans.edu/forums/diary/Log4Shell+exploited+to+implant+coin+miners/28124/ 【ブログ】 ◆Log4Shell exploited to implant coin miners (SANS, 2021/12/13) [Log4Shellがコインマイナーの移植に悪用される] https://isc.sans.edu…

【ニュース】 ◆iCloud、ツイッター、マインクラフトなどに使われているオープンソースのログユーティリティにゼロデイ脆弱性が見つかる (TechCrunch, 2021/12/13) https://jp.techcrunch.com/2021/12/13/2021-12-10-apple-icloud-twitter-and-minecraft-vuln…

【公開情報】 ◆Log4j RCE 0-day actively exploited (CERTNZ, 2021/12/10) https://www.cert.govt.nz/it-specialists/advisories/log4j-rce-0-day-actively-exploited/ 【関連情報】 ◆Log4j overview related software (NCSC-NL) https://github.com/NCSC-NL…

【ニュース】 ◆Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題 (Gigazine, 2021/12/13 17:00) https://gigazine.net/news/2021121…

【ニュース】 ◆Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認 (ITmedia, 2021/12/13 16:33) https://www.itmedia.co.jp/enterprise/articles/2112/13/news119.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (…

【ニュース】 ◆各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも (Security NEXT, 2021/12/13) https://www.security-next.com/132414 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) …

【図表】 JSOCにおける攻撃の検知件数推移 出典: https://www.lac.co.jp/lacwatch/alert/20211213_002820.html 【注意喚起】 ◆【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を！ (Lac, 2021/12/13) https://www.lac.co.jp/lacwatch/alert/202112…

【ニュース】 ◆Log4Shell attacks began two weeks ago, Cisco and Cloudflare say (The Record, 2021/12/13) [Log4Shellの攻撃は2週間前に始まったとCiscoとCloudflareが発表] https://therecord.media/log4shell-attacks-began-two-weeks-ago-cisco-and-cl…

【ニュース】 ◆世界のWebサーバの3分の1に影響？ Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説 (ITmedia, 2021/12/13 16:40) https://www.itmedia.co.jp/news/articles/2112/13/news139.html

【図表】 出典: https://blog.checkpoint.com/2021/12/13/the-numbers-behind-a-cyber-pandemic-detailed-dive/ 【ブログ】 ◆The Numbers Behind Log4j Vulnerability CVE-2021-44228 (Check Point, 2021/12/13) https://blog.checkpoint.com/2021/12/13/the…

【図表】 Kinsing Log4Shell exploit and decoded commands Kinsing installer script Other malicious cryptominer installers Researchers and threat actors scanning for vulnerable servers 出典:https://www.bleepingcomputer.com/news/security/hacke…