Palo Alto Networks

SecOps

Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能

2021年12月にLog4jの脆弱性が発見されてからというもの、セキュリティチームは脆弱性を抱えたアプリケーションの特定と修正に追われてきました。Javaはさまざまな用途に利用されている上、多くのアプリケーションがLog4jに依存したオープン ソース ライブラリを利用しているため、Log4jを直接利用していないアプリケーションでも脆弱性の影響を受ける可能性があります。この脆弱性を悪用すると、攻撃者はLDAPサーバーまたはJNDIサーバーにアクセスし、被害者のデバイスで任意のJavaコマンドを実行できます。データ窃取やマルウェアのインストールを行えるほか、被害者のシステムのコントロールを完全に奪うことも可能です。推計によると、企業ネットワークと家庭ネット...

Mar 28, 2022

Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.