【概要】 2021/12/11 から iCloud の脆弱性は排除されたもよう Log4jのJNDI（Java Naming and Directory Interface） Lookup 機能では、LDAPサーバーなどのディレクトリサービス上からJavaオブジェクトを検索可能 Log4jのJNDI Lookup 機能では、単にJavaオブ…

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…