[準備中] Log4Shell

1. Log4Shellとは?

Log4ShellまたはCVE-2021-44228は、著名なジャワロギングフレームワークLog4jのゼロデイ任意コード実行の脆弱性です。

この脆弱性はアリババのクラウドセキュリティチームによって2021年11月24日にアパッチに非公開で伝えられ、2021年12月9日に大衆に公開されました。

この脆弱性は、LDAPとJNDI要求を検査しないLog4jの特徴を利用して、攻撃者が任意のJavaコードをサーバーまたはその他のコンピュータで実行できるようにします。

Log4jプロジェクトを担当するアパッチソフトウェア財団は、Log4ShellにCVSS点数の最高点である10点を付与しました。

2. デモ攻撃シナリオ

  1. 脆弱なLog4Shellを使用するVictimウェブサービスにアクセスしてpayloadを転送

  2. /etc/passwd情報奪取

  3. 攻撃ログがPLURAで正常に収集されたか確認

  4. PLURAウェブファイアウォール(WAF) - Log4Shell攻撃に対する遮断試演

3. 参考サイト

- Log4shell https://blog.plura.io/ja/respond/log4shell-vulnerability-management/

PreviousEmotetNext[準備中] Wannacry Ransomware

Last updated