Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

John Graham-Cumming

John Graham-Cumming

London

December 14, 2021 12:28PM

Exploitation de la vulnérabilité Log4j CVE-2021-44228 avant la divulgation au public et évolution du contournement et de l’exfiltration

Français Log4J (FR) Log4Shell (FR) Vulnérabilités Sécurité

Les modèles de contournement des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitation de la vulnérabilité et les informations concernant l’exploitation que nous avons observées avant la divulgation au public de CVE-2021-44228...

December 10, 2021 9:18PM

Log4j2 漏洞详解 (CVE-2021-44228)

Log4J (CN) Log4Shell (CN) 安全性 漏洞 (CN) 简体中文 (CN)

昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...

December 10, 2021 9:18PM

Log4j2の脆弱性(CVE-2021-44228)について

脆弱性 日本語 Log4J (JP) Log4Shell (JP) セキュリティ ゼロデイ脅威

昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...

December 10, 2021 9:17PM

Log4j2 漏洞 (CVE-2021-44228) 內部

安全性 Log4J (TW) Log4Shell (TW) 零時差威脅 (TW) 漏洞 (TW)

昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...

December 10, 2021 9:08PM

Log4j2 내 취약점(CVE-2021-44228)

Log4J (KO) Log4Shell (KO) WAF (KO) 보안 취약점 제로 데이 위협

어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....

December 10, 2021 9:06PM

実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています

脆弱性 Log4J (JP) Log4Shell (JP) 日本語

私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...