2021/12/15(水)水曜日ー。（クリスマスイブまでの宿題？）

[雑談] いろいろ。

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 - ITmedia NEWS

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示

米連邦政府のサイバーセキュリティ諮問機関CISAが、連邦政府機関に対し、「Log4j」の脆弱性対策を12月24日のクリスマスイブまでに完了するよう指示した。CISAはこの脆弱性に関する専用Webページも立ち上げた。

https://www.itmedia.co.jp

「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS

「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開

世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設で観測した攻撃数の平均グラフを公開した。

https://www.itmedia.co.jp

「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 - ZDNet Japan

「Apache Log4j」の脆弱性を狙う攻撃が増加の一途

「Apache Log4j」の脆弱性を悪用しようとする攻撃が増え続けているようだ。

https://japan.zdnet.com

Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる - GIGAZINE

Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる

Javaのログ出力ライブラリであるApache Log4jで発見されたリモートコード実行のゼロデイ脆弱性「Log4Shell」を用いた攻撃が急激に増加しており、攻撃者の中には「中国政府が関連するハッカーの存在も確認された」というレポートをセキュリティ企業のCheck Point Softwareが公開しています。

https://gigazine.net

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を～Java 7ユーザーにはv2.12.2を提供 - 窓の杜

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を～Java 7ユーザーにはv2.12.2を提供／特定のデフォルト設定以外ではDoSの恐れ

　The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。

https://forest.watch.impress.co.jp

Log4j 2.15.0 and previously suggested mitigations may not be enough - SANS Internet Storm Center

https://isc.sans.edu/forums/diary/Log4j+2150+and+previously+suggested+mitigations+may+not+be+enough/28134/

Log4j 2.15.0 and previously suggested mitigations may not be enough, Author: Renato Marinho

https://isc.sans.edu

Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO

Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO

Log4j の脆弱性(CVE-2021-44228)を緩和する AWS WAFのマネージドルール「Log4JRCE」、DevelopersIOサイトで3日間(12/12~12/14)利用した結果を紹介します。

https://dev.classmethod.jp

Exploitation of Log4j CVE-2021-44228 before public disclosure and evolution of evasion and exfiltration

Exploitation of Log4j CVE-2021-44228 before public disclosure and evolution of evasion and exfiltration

In this blog post we will cover WAF evasion patterns and exfiltration attempts seen in the wild, trend data on attempted exploitation, and information on exploitation that we saw prior to the public disclosure of CVE-2021-44228.

https://blog.cloudflare.com

GitHub - NCSC-NL/log4shell: Operational information regarding the vulnerability in the Log4j logging library.

GitHub - NCSC-NL/log4shell: Operational information regarding the log4shell vulnerabilities in the Log4j logging library.

Operational information regarding the log4shell vulnerabilities in the Log4j logging library. - GitHub - NCSC-NL/log4shell: Operational information regarding the log4shell vulnerabilities in the Lo...

https://github.com

"sys:file.separator" is available for bypassing by shutingrz · Pull Request #18 · Neo23x0/log4shell-detector · GitHub

sys:file.separator" is available for bypassing by shutingrz · Pull Request #18 · Neo23x0/log4shell-detector

In the Linux environment, ${sys:file.separator}" will be replaced by "/". Therefore, it is currently possible to bypass the detection of protocols other than ldap. shu@DESKTOP-MAIN:~/log4shell-det...

https://github.com

Log4j - Vulnerability Tester (TrendMicro)

Log4j (Log4Shell) Vulnerability - What To Know

Learn about how the Log4j vulnerability started, how it's evolving and what you can do to be secure against the vulnerability

https://log4j-tester.trendmicro.com

Known Exploited Vulnerabilities Catalog | CISA

Known Exploited Vulnerabilities Catalog | CISA

For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the wild.

https://www.cisa.gov

10大セキュリティ事件2021　2位は東京五輪へのサイバー攻撃、1位は？ - ITmedia NEWS

10大セキュリティ事件2021　2位は東京五輪へのサイバー攻撃、1位は？

マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。

https://www.itmedia.co.jp

2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp

ゲストユーザーの権限設定を見直そう | 国井傑のブログ

ゲストユーザーの権限設定を見直そう | 国井傑のブログ

皆さんこんにちは。国井です。今日もこのブログはEnterprise Mobility + Security（

https://azuread.net

マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch

マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を　

　独立行政法人情報処理推進機構（IPA）は12月9日、マルウェア「Emotet（エモテット）」について新たな情報を公開した。11月に活動再開が確認された後に起きた被害の事例や新しい攻撃の手口が公開されている。

https://internet.watch.impress.co.jp

「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた - Togetter

「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた

相手の素性をよく調べることと知らない人からのファイルはダウンロードしない方が良いんだなぁ

https://togetter.com

ロボ「いっちに、いっちに！」　15日目に歩き始めた「33日後に完成する二足歩行ロボ」がかわいい - ねとらぼ

ロボ「いっちに、いっちに！」　15日目に歩き始めた「33日後に完成する二足歩行ロボ」がかわいい

33日後が楽しみ。

https://nlab.itmedia.co.jp

お母さんの肩に最高の幸せを感じた子猫。肩の上でモゾモゾしたり、まったりする様子が可愛すぎる ( *´艸｀)♡ | エウレカ！

飼い主さんの肩に最高の幸せを感じた子猫。肩の上でモゾモゾしたり、まったりする様子が可愛すぎる ( *´艸｀)♡

猫達が暮らす家で飼い主さんがパソコン作業をしていると、子猫が楽しそうに肩の上に登ってきました。どうやら子猫は肩の上に最高の幸せを感じたようで、すぐにウトウトし始めました♪ 出典：ひのき猫そしてしばら

https://eureka.tokyo

糸の切れた凧（ a threadless kite ）

2021/12/15(水)水曜日ー。（クリスマスイブまでの宿題？）

[雑談] いろいろ。

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示

「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開

「Apache Log4j」の脆弱性を狙う攻撃が増加の一途

Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供／特定のデフォルト設定以外ではDoSの恐れ

https://isc.sans.edu/forums/diary/Log4j+2150+and+previously+suggested+mitigations+may+not+be+enough/28134/

Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO

Exploitation of Log4j CVE-2021-44228 before public disclosure and evolution of evasion and exfiltration

GitHub - NCSC-NL/log4shell: Operational information regarding the log4shell vulnerabilities in the Log4j logging library.

sys:file.separator" is available for bypassing by shutingrz · Pull Request #18 · Neo23x0/log4shell-detector

Log4j (Log4Shell) Vulnerability - What To Know

Known Exploited Vulnerabilities Catalog | CISA

10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は？

2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

ゲストユーザーの権限設定を見直そう | 国井 傑のブログ

マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を

「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた

ロボ「いっちに、いっちに！」 15日目に歩き始めた「33日後に完成する二足歩行ロボ」がかわいい

飼い主さんの肩に最高の幸せを感じた子猫。肩の上でモゾモゾしたり、まったりする様子が可愛すぎる ( *´艸｀)♡

糸の切れた凧（　a threadless kite　）

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を～Java 7ユーザーにはv2.12.2を提供／特定のデフォルト設定以外ではDoSの恐れ

10大セキュリティ事件2021　2位は東京五輪へのサイバー攻撃、1位は？

ゲストユーザーの権限設定を見直そう | 国井傑のブログ

マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を　

ロボ「いっちに、いっちに！」　15日目に歩き始めた「33日後に完成する二足歩行ロボ」がかわいい