TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2021-45046

「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/05/01 CVE-2023-21839 NVD 7.5(Oracle) - - 2023/05/01 CVE-2021-45046 NVD 9.0(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005429…

直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘

【概要】■脆弱性トップ10 No 内容 1 Apach Log4jにおけるリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046) 2 Apache HTTP Serverにおけるパストラバーサルの脆弱性(CVE-2021-41773、CVE-2021-42013) 3 Node.jsにおけるリモートコード実行の…

Upgraded to log4j 2.16? Surprise, there's a 2.17 fixing DoS

【図表】 出典: https://www.bleepingcomputer.com/news/security/upgraded-to-log4j-216-surprise-theres-a-217-fixing-dos/【ニュース】 ◆Upgraded to log4j 2.16? Surprise, there's a 2.17 fixing DoS (BleepingComputer, 2021/12/18 05:29) [log4j 2.16…

「Apache Log4j 2.15.0」にもRCE脆弱性 - 評価を「Critical」に引き上げ

【ニュース】 ◆「Apache Log4j 2.15.0」にもRCE脆弱性 - 評価を「Critical」に引き上げ (Security NEXT, 2021/12/17) https://www.security-next.com/132615

CVE-2021-45046 (まとめ)

【ニュース】 ◆Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (JPCERT/CC, 2021/12/15) https://www.jpcert.or.jp/at/2021/at210050.html ⇒ https://vul.hatenadiary.com/entry/2021/12/15/000000_3 ◆「Log4jShell」の当初緩和…

JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能

【ニュース】 ◆JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 (Gigazine, 2021/12/16 11:10) https://gigazine.net/news/20211216-log4j-log4shell-cve-2021-45046/

「Log4jShell」の当初緩和策を否定 - 最新版への更新を

【要点】 ◎ 従来公表していた「緩和策」を否定。最新版へのアップデートを求める 【概要】■否定された緩和策 否定された緩和策 × 「log4j2.formatMsgNoLookups」の設定 × 「LOG4J_FORMAT_MSG_NO_LOOKUPS」を「true」とする × 「%m{nolookups}」「%msg{nolook…

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起

【概要】 項目 内容 CVE番号 CVE-2021-44228 脆弱性の種別 任意のコード実行が可能 PoC 存在 攻撃 発生 ■回避策 バージョン 回避策 2.10より前 Java仮想マシンを起動時に「log4j2.formatMsgNoLookups」というJVMフラグオプションを「true」に指定環境変数「L…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022