Lamiyi

人気のJavaログライブラリlog4j2で発見された重大なゼロデイ脆弱性に対する攻撃が活発化しています。この脆弱性は、Apple iCloud、Minecraft、Steam、Twitter、Baidu、Tencent、Amazon、Teslaなど、多数のサービスや企業に影響を与えており、その数はさらに増える可能性があります。

ルナセックの報告...

数時間前、Javaのログライブラリとして広く普及しているlog4j2に、特定の文字列をログに記録することでリモートコード実行（RCE）を引き起こすゼロデイ脆弱性が発見されました。このライブラリの普及率、脆弱性の悪用による影響（サーバー全体の制御）、そして脆弱性の容易さを考えると、この脆弱性の影響は非常に深刻です。私たちはこれを「Log4Shell」と略します（CVE-2021-44228は覚えにくいため）。

概念実証は、iCloud の露出を示すスクリーンショットとともに GitHub で共有されました。

別の概念実証では、iPhoneの名前を変更することで脆弱性を実証しています。Lunasecは、これはiPhoneに脆弱性が存在することを示しているだけで、現時点ではリモートからこの脆弱性を誘発する方法は知られていないと指摘しています。

ドイツテレコムも、ログに攻撃が進行中であることが示されていることを確認した。

「私たちのハニーポット インフラストラクチャでは、TOR ネットワークからの攻撃が観測されています。」

緩和策の詳細は以下のリンクをご覧ください。最新情報については、iClarifiedアプリをダウンロードするか、 Twitter、Facebook、YouTube、RSSでiClarifiedをフォローしてください。

続きを読む