Apache Log4j logging library exploit
下記の記事が出ている。
Log4Shell Is Spawning Even Nastier Mutations
Threat post: December 13, 2021
https://threatpost.com/apache-log4j-log4shell-mutations/176962/
Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始
ZDNet Japan: 2021年12月12日
https://japan.zdnet.com/article/35180746/
[追記:2021年12月15日]
関連記事を追加する。
Chinese hackers are exploiting 'fully weaponised' software vulnerability which is causing 'mayhem on the web' and poses a threat to internet-connected devices worldwide, experts warn
Daily Mail: 14 December 2021
https://www.dailymail.co.uk/news/article-10307697/Chinese-hackers-exploiting-fully-weaponised-Log4shell-software-vulnerability.html
[追記:2021年12月16日]
関連記事を追加する。
Apache’s Fix for Log4Shell Can Lead to DoS Attacks
Threat Post: December 15, 2021
https://threatpost.com/apache-patch-log4shell-log4j-dos-attacks/177064/
[追記:2021年12月18日]
関連記事を追加する。
Brand-New Log4Shell Attack Vector Threatens Local Hosts
Threat Post: December 17, 2021
https://threatpost.com/new-log4shell-attack-vector-local-hosts/177128/
[追記:2021年12月19日]
関連記事を追加する。
Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability
ZDNet: December 19, 2021
https://www.zdnet.com/article/apache-releases-new-2-17-0-patch-for-log4j-to-solve-denial-of-service-vulnerability/
[追記:2021年12月20日]
関連記事を追加する。
Log4j: Conti ransomware attacking VMware servers and TellYouThePass ransomware hits China
ZDNet: December 18, 2021
https://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/
[追記:2021年12月23日]
関連記事を追加する。
Critical Apache HTTPD Server Bugs Could Lead to RCE, DoS
Threat Post: December 22, 2021
https://threatpost.com/apache-httpd-server-bugs-rce-dos/177234/
Java Code Repository Riddled with Hidden Log4j Bugs; Here’s Where to Look
Threat Post: December 21, 2021
https://threatpost.com/java-supply-chain-log4j-bug/177211/
[追記:2022年1月2日]
関連記事を追加する。
APT ‘Aquatic Panda’ Targets Universities with Log4Shell Exploit Tools
Threat Post: December 30, 2021
https://threatpost.com/aquatic-panda-log4shell-exploit-tools/177312/
[追記:2022年1月5日]
関連記事を追加する。
FTC to pursue companies that expose customer data due to not patching Log4j
ZDNet: January 5, 2022
https://www.zdnet.com/article/ftc-to-pursue-companies-that-expose-customer-data-due-to-not-patching-log4j/
[追記:2022年1月9日]
関連記事を追加する。
Patch systems vulnerable to critical Log4j flaws, UK and US officials warn
ars technica: January 8, 2022
https://arstechnica.com/information-technology/2022/01/patch-systems-vulnerable-to-critical-log4j-flaws-uk-and-us-officials-warn/
[追記:2022年1月16日]
関連記事を追加する。
Iran-Based APT35 Group Exploits Log4J Flaw
eSecurituy Planet: January 13, 2022
https://www.esecurityplanet.com/threats/iran-based-apt35-group-exploits-log4j-flaw/
[追記:2022年1月25日]
関連記事を追加する。
Log4j: Mirai botnet found targeting ZyXEL networking devices
ZDNet: January 25, 2022
https://www.zdnet.com/article/log4j-mirai-ddos-botnet-targeting-zyxel-networking-devices/
| 固定リンク
コメント