TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > ライブラリ: Apache Log4j > Security warning: New zero-day in the Log4j Java library is already being exploited

Security warning: New zero-day in the Log4j Java library is already being exploited

ライブラリ: Apache Log4j 脆弱性: Log4Shell

【ニュース】

◆Security warning: New zero-day in the Log4j Java library is already being exploited (ZDNet, 2021/12/10)
[セキュリティ警告。Javaライブラリ「Log4j」の新たなゼロデイはすでに悪用されている]

Severe vulnerability in Java logging libraries allows unauthenticated remote code execution and access to servers, warn researchers.
[Javaのロギングライブラリに深刻な脆弱性があり、認証されていないリモートコードの実行やサーバーへのアクセスが可能であると研究者が警告しています。]

https://www.zdnet.com/article/security-warning-new-zero-day-in-the-log4j-java-library-is-already-being-exploited/


【関連まとめ記事】

全体まとめ
 ◆脆弱性 (まとめ)

◆Log4Shell (まとめ)
https://malware-log.hatenablog.com/entry/Log4Shell

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023