December 14, 2021 3:23PM
Log4j CVE-2021-44228 漏洞被公开披露前的攻击利用以及规避与泄漏演变
简体中文 (CN) Log4J (CN) Log4Shell (CN) 漏洞 (CN)在此博客帖文中,我们将介绍全球出现的 WAF 规避模式和泄露企图,有关漏洞利用企图的趋势数据,以及有关我们在 CVE-2021-44228 公开披露之前看到的漏洞利用的信息。...
December 14, 2021 12:28PM
Exploitation de la vulnérabilité Log4j CVE-2021-44228 avant la divulgation au public et évolution du contournement et de l’exfiltration
Français Log4J (FR) Log4Shell (FR) Vulnérabilités SécuritéLes modèles de contournement des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitation de la vulnérabilité et les informations concernant l’exploitation que nous avons observées avant la divulgation au public de CVE-2021-44228...
December 14, 2021 10:28AM
公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化
Log4J (JP) Log4Shell (JP) セキュリティ 脆弱性 WAF (JP)このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...
December 10, 2021 9:18PM
Log4j2 漏洞详解 (CVE-2021-44228)
Log4J (CN) Log4Shell (CN) 安全性 漏洞 (CN) 简体中文 (CN)昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...
December 10, 2021 9:18PM
Log4j2の脆弱性(CVE-2021-44228)について
脆弱性 日本語 Log4J (JP) Log4Shell (JP) セキュリティ ゼロデイ脅威昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...