| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket
WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼
2021-12-21
| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land
【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察
2021-12-20
| 資安日報 | Log4Shell | RMI | ICS | ProxyLogon
【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統
震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意
2021-12-17
| Apache Log4j | NASA | 火星探測 | Log4Shell | 安全漏洞
Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷
2021-12-17
| Apache Log4j | Log4Shell | CVE-2021-44228 | CVE-2021-45046 | Log4j 2.16.0
【Log4Shell漏洞資訊更新】Log4j 2.15.0修補不全、Apache再釋2.16.0新版,國家駭客已開始行動
在Log4j 2.15.0版修補CVE-2021-44228重大漏洞Log4Shell後,Apache基金會接獲資安業者通報2.15.0版本仍有二項新安全弱點,其中之一是被列為CVE-2021-45046、可引發DoS攻擊的漏洞,遂於12月13日再釋出Log4j 2.16.0,以提供最完整修補
2021-12-16
| 資安日報 | Log4Shell | Exchange | Patch Tuesday
震驚全球的日誌框架系統Log4j重大漏洞「Log4Shell」,攻擊者不只用於挖礦或是植入後門,也被發現用於勒索軟體攻擊;再者,研究人員發現影響數十億行動裝置的漏洞也值得留意
2021-12-15
| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。
2021-12-14