ä¸å›½ãƒ»ã‚¤ãƒ©ãƒ³ãƒ»åŒ—æœé®®ãƒ»ãƒˆãƒ«ã‚³ã®æ”¯æ´ã‚’å—ã‘ãŸãƒãƒƒã‚ン​​ググループãŒLog4jã®ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã€ŒLog4Shellã€ã‚’悪用ã—ã¦ã„ã‚‹ã¨MicrosoftãŒç™ºè¡¨2021å¹´12月14æ—¥ã€MicrosoftãŒJavaã®Log4jライブラリã«å˜åœ¨ã—ã¦ã„ãŸãƒªãƒ¢ãƒ¼ãƒˆã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã‚’å¯èƒ½ã«ã™ã‚‹ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã€ŒLog4Shellã€ãŒä¸å›½ãƒ»ã‚¤ãƒ©ãƒ³ãƒ»åŒ—æœé®®ãƒ»ãƒˆãƒ«ã‚³ã«é–¢é€£ã™ã‚‹æ”¿åºœç³»ãƒãƒƒã‚ンググループã«ã‚ˆã£ã¦ç”¨ã„られるã“ã¨ã‚’確èªã—ãŸã¨ç™ºè¡¨ã—ã¾ã—ãŸã€‚ã•ã‚‰ã«åŒæ—¥ã«ã¯ã‚¢ãƒ¡ãƒªã‚«ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ・インフラストラクãƒãƒ£ã‚»ã‚ュリティåº(CISA)ãŒè¡Œæ”¿å„çœã«å¯¾ã—ã¦Log4Shellã®ä¿®æ£ãƒ‘ッãƒã‚’12月24æ—¥ã¾ã§ã«é©ç”¨ã™ã‚‹ã‚ˆã†ã«é€šé”を出ã—ã¾ã—ãŸã€‚ Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation - Microsoft Security Blog https://www.microsoft.com/security/blog/2021/12/11/guida
Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerability | Microsoft Security Blog
{{#tags}}- {{label}}
{{/tags}}