Log4Shell:攻撃は簡単でも、達成は困難?
Log4jの脆弱性(CVE-2021-44228)はいまだに深刻な脅威であるものの、これまでの状況を見ると「リモートコードの実行」は当初想定されたほど簡単ではなかったようです。 2021年12月17日(金) 著者:COUNTER THREAT UNITリサーチチーム ※本記事は、 https://www.secureworks.com/ で公開されている Log4Shell: Easy to Launch the Attack but Hard to Stick the Landing? を翻訳したもので、 2021 年 12 月 17 日執筆時点の見解となります。 2021年12月9日以降、多くの組織がLog4jの脆弱性(リモートコード実行:CVE-2021-44228、別名Log4Shell)による影響の解明および、パッチまたは代替策を使ったリスク緩和作業に追われています。Secure
Red TeamサービスにおけるActive Directoryの攻略例
Active Directoryは組織の端末やユーザを一元管理する機能を持っているため、攻撃者がActive Directoryの管理者権限(ドメイン管理者アカウント)を取得すると、組織の全ユーザや端末の設定を自由に制御できるようになります。 2021年6月18日 著者:白石 三晃 - セキュアワークス株式会社 セキュリティ・リスク・コンサルティング事業本部 Red Team テクニカルリード はじめに 標的型攻撃でも、標的型ランサムウェア攻撃でも、Active Directoryの侵害は一連の攻撃過程における最大のマイルストーンとなっています。Active Directoryは組織の端末やユーザを一元管理する機能を持っているため、攻撃者がActive Directoryの管理者権限(ドメイン管理者アカウント)を取得すると、組織の全ユーザや端末の設定を自由に制御できるようになります。 弊社
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
