« 海底ケーブル網関連機器のリスク | トップページ | Kronosに対するランサムウェア攻撃 »

2021年12月14日 (火曜日)

Apache Log4j logging library exploit

下記の記事が出ている。

 Log4Shell Is Spawning Even Nastier Mutations
 Threat post: December 13, 2021
 https://threatpost.com/apache-log4j-log4shell-mutations/176962/

 Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始
 ZDNet Japan: 2021年12月12日
 https://japan.zdnet.com/article/35180746/

[追記:2021年12月15日]

関連記事を追加する。

 Chinese hackers are exploiting 'fully weaponised' software vulnerability which is causing 'mayhem on the web' and poses a threat to internet-connected devices worldwide, experts warn
 Daily Mail: 14 December 2021
 https://www.dailymail.co.uk/news/article-10307697/Chinese-hackers-exploiting-fully-weaponised-Log4shell-software-vulnerability.html

[追記:2021年12月16日]

関連記事を追加する。

 Apache’s Fix for Log4Shell Can Lead to DoS Attacks
 Threat Post: December 15, 2021
 https://threatpost.com/apache-patch-log4shell-log4j-dos-attacks/177064/

[追記:2021年12月18日]

関連記事を追加する。

 Brand-New Log4Shell Attack Vector Threatens Local Hosts
 Threat Post: December 17, 2021
 https://threatpost.com/new-log4shell-attack-vector-local-hosts/177128/

[追記:2021年12月19日]

関連記事を追加する。

 Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability
 ZDNet: December 19, 2021
 https://www.zdnet.com/article/apache-releases-new-2-17-0-patch-for-log4j-to-solve-denial-of-service-vulnerability/

[追記:2021年12月20日]

関連記事を追加する。

 Log4j: Conti ransomware attacking VMware servers and TellYouThePass ransomware hits China
 ZDNet: December 18, 2021
 https://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/

[追記:2021年12月23日]

関連記事を追加する。

 Critical Apache HTTPD Server Bugs Could Lead to RCE, DoS
 Threat Post: December 22, 2021
 https://threatpost.com/apache-httpd-server-bugs-rce-dos/177234/

 Java Code Repository Riddled with Hidden Log4j Bugs; Here’s Where to Look
 Threat Post: December 21, 2021
 https://threatpost.com/java-supply-chain-log4j-bug/177211/

[追記:2022年1月2日]

関連記事を追加する。

 APT ‘Aquatic Panda’ Targets Universities with Log4Shell Exploit Tools
 Threat Post: December 30, 2021
 https://threatpost.com/aquatic-panda-log4shell-exploit-tools/177312/

[追記:2022年1月5日]

関連記事を追加する。

 FTC to pursue companies that expose customer data due to not patching Log4j
 ZDNet: January 5, 2022
 https://www.zdnet.com/article/ftc-to-pursue-companies-that-expose-customer-data-due-to-not-patching-log4j/

[追記:2022年1月9日]

関連記事を追加する。

 Patch systems vulnerable to critical Log4j flaws, UK and US officials warn
 ars technica: January 8, 2022
 https://arstechnica.com/information-technology/2022/01/patch-systems-vulnerable-to-critical-log4j-flaws-uk-and-us-officials-warn/

[追記:2022年1月16日]

関連記事を追加する。

 Iran-Based APT35 Group Exploits Log4J Flaw
 eSecurituy Planet: January 13, 2022
 https://www.esecurityplanet.com/threats/iran-based-apt35-group-exploits-log4j-flaw/

[追記:2022年1月25日]

関連記事を追加する。

 Log4j: Mirai botnet found targeting ZyXEL networking devices
 ZDNet: January 25, 2022
 https://www.zdnet.com/article/log4j-mirai-ddos-botnet-targeting-zyxel-networking-devices/

|

« 海底ケーブル網関連機器のリスク | トップページ | Kronosに対するランサムウェア攻撃 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 海底ケーブル網関連機器のリスク | トップページ | Kronosに対するランサムウェア攻撃 »