Apple、iCloudのLog4Shell問題を修正~過去10年で最悪の脆弱性 2021 12/15 専門家が「過去10年で最悪の脆弱性」と呼ぶ、Apache Log4jライブラリの脆弱性に対してAppleがiCloudにパッチを適用しました。 12月11日以降にこの脆弱性を利用した攻撃が通用しなくなったとのことです。 ログ出力ツールに深刻な脆弱性が発覚 この脆弱性はLog4Shell(CVE-2021-44228)と呼ばれているもので、Apache Log4jライブラリが原因となっています。 このライブラリには「JNDI(Java Naming and Directory Interface) Lookup」という機能があり、LDAPサーバーなどのディレクトリサービス上からJavaオブジェクトを検索できます。 LDAPサーバーはインターネット上のものを利用可能です。 問題は、Log4j
ログイン項目などに設定されている実行ファイルのハッシュ値をVirusTotalを参考にウィルスかどうかを判別してくれるMac用アプリ「KnockKnock」がリリースされています。詳細は以下から。 昨日「OS Xに採用されているGatekeeperやXProtectは簡単にバイパスすることが可能」の記事を書いている際、Patrickさんの発表資料を読んでいたところPatrickさんが新しいウィルススキャンアプリ「KnockKnock」を開発したそうなので使用してみました 。 KnockKnockとは? 元NASA, NSA, VRLで脆弱性の解析を行い、現在脆弱性チェックサービスSynackのR&D部門でディレクターを務めるPatrickさんはOS XのGatekeeperやXProtectなどのセキュリティは簡単にバイパスすることが可能ということを証明し、その方法を公開していましたが、同
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く