Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

John Graham-Cumming

John Graham-Cumming

London

December 14, 2021 12:28PM

Exploitation de la vulnérabilité Log4j CVE-2021-44228 avant la divulgation au public et évolution du contournement et de l’exfiltration

Français Log4J (FR) Log4Shell (FR) Vulnérabilités Sécurité

Les modèles de contournement des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitation de la vulnérabilité et les informations concernant l’exploitation que nous avons observées avant la divulgation au public de CVE-2021-44228...

December 10, 2021 9:18PM

Log4j2 漏洞详解 (CVE-2021-44228)

Log4J (CN) Log4Shell (CN) 安全性 漏洞 (CN) 简体中文 (CN)

昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...

December 10, 2021 9:18PM

Log4j2の脆弱性(CVE-2021-44228)について

脆弱性 日本語 Log4J (JP) Log4Shell (JP) セキュリティ ゼロデイ脅威

昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...