TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2021-44228 > CVE-2021-44228 (まとめ)

CVE-2021-44228 (まとめ)

脆弱性: CVE-2021-44228

【要点】

◎Apache Log4j の脆弱性


【ニュース】

■2021年

◆New zero-day exploit for Log4j Java library is an enterprise nightmare (BleepingComputer, 2021/12/10)
[Javaライブラリ「Log4j」の新たなゼロデイ・エクスプロイトが企業にもたらす悪夢]
https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-log4j-java-library-is-an-enterprise-nightmare/
https://vul.hatenadiary.com/entry/2021/12/10/000000

◆Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 (ZDNet, 2021/12/12 11:07)
https://japan.zdnet.com/article/35180746/
https://vul.hatenadiary.com/entry/2021/12/12/000000_1

◆「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性 (Security NEXT, 2021/12/13)
https://www.security-next.com/132387
https://vul.hatenadiary.com/entry/2021/12/13/000000

◆GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除 (Security NEXT, 2021/12/14)
https://www.security-next.com/132459
https://vul.hatenadiary.com/entry/2021/12/14/000000_1

◆「Log4jShell」の当初緩和策を否定 - 最新版への更新を (Security NEXT, 2021/12/15)
https://www.security-next.com/132515
https://vul.hatenadiary.com/entry/2021/12/15/000000_1


■2022年

◆全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開 (ITmedia, 2022/04/29 07:00)

米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる

https://www.itmedia.co.jp/enterprise/articles/2204/29/news027.html
https://vul.hatenadiary.com/entry/2022/04/29/000000

◆直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘 (ITmedia, 2022/07/28 08:00)
https://www.itmedia.co.jp/enterprise/articles/2207/28/news080.html
https://vul.hatenadiary.com/entry/2022/07/28/000000


【ブログ】

■2021年

◆Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package (LunaSec, 2021/12/09)
https://www.lunasec.io/docs/blog/log4j-zero-day/
https://vul.hatenadiary.com/entry/2021/12/09/000000_1

◆CVE-2021-44228 – Log4j 2 Vulnerability Analysis (Randori, 2021/12/12 14:23)
https://www.randori.com/blog/cve-2021-44228/
https://vul.hatenadiary.com/entry/2021/12/12/000000_2


【公開情報】

■2021年

◆CVE-2021-44228 (Mitre, 2021/11/26)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
https://vul.hatenadiary.com/entry/2021/11/26/000000

◆Apache Log4jの脆弱性(CVE-2021-44228)について (NEC, 2021/12/14)
https://www.support.nec.co.jp/View.aspx?id=3010103719
https://vul.hatenadiary.com/entry/2021/12/14/000000_3

◆Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (JPCERT/CC, 2021/12/15)
https://www.jpcert.or.jp/at/2021/at210050.html
https://vul.hatenadiary.com/entry/2021/12/15/000000_3

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022