https://securityboulevard.com/2022/03/log4j-forced-a-cybersecurity-wake-up-call/
脆弱性を乗り越えようとするのは、すべて手作業でした。
次に、攻撃者は、脆弱なLog4jコンポーネントによって処理される独自に作成された文字列を使用して脆弱性を悪用し、認証されていないリモートコード実行を可能にし、攻撃者によるターゲットシステムへのフルアクセスをもたらす可能性があります。
インフラストラクチャの脆弱性の増加
Apache Log4jは世界中で使用されており、脆弱性が発生したときにエクスプロイトのリスクを悪化させました。
組織は、Log4jおよび表面化する可能性のある将来の脆弱性に対する保護対策を引き続き優先する必要があります。
Log4jがサイバーセキュリティウェイクアップコールを強制、Rochelle Fleming
security summary
コメント