2021/12/10
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2112/10/news157.html
CVE-2021-44228 - Log4j 2 Vulnerability Analysis - Randori Attack Team
https://www.randori.com/blog/cve-2021-44228/
BlueTeam CheatSheet * Log4Shell* |
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
CVE-2021-44228: Proof-of-Concept for Critical Apache Log4j Remote Code Execution Vulnerability Available (Log4Shell) - Blog | Tenable®
https://www.tenable.com/blog/cve-2021-44228-proof-of-concept-for-critical-apache-log4j-remote-code-execution-vulnerability
Apache log4j Vulnerability CVE-2021-4428: Analysis and Mitigations
https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/
SECURITY ALERT: Apache Log4j "Log4Shell" Remote Code Execution 0-Day Vulnerability (CVE-2021-44228)
https://success.trendmicro.com/solution/000289940
EDR-SIEMを活用したEDR製品のアラート分析事例, Hiroki Hada
https://insight-jp.nttsecurity.com/post/102hdva/edr-siemedr
CTFのWebセキュリティにおけるWebサーバー/インフラまとめ(Apache, nginx, IIS, CDN/Cache, CGI, Docker/Kubernetes) - はまやんはまやんはまやん
https://blog.hamayanhamayan.com/entry/2021/12/10/221345
Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1373307.html