[準備中] Log4Shell

1. Log4Shellとは?

Log4ShellまたはCVE-2021-44228は、著名なジャワロギングフレームワークLog4jのゼロデイ任意コード実行の脆弱性です。

この脆弱性はアリババのクラウドセキュリティチームによって2021年11月24日にアパッチに非公開で伝えられ、2021年12月9日に大衆に公開されました。

この脆弱性は、LDAPとJNDI要求を検査しないLog4jの特徴を利用して、攻撃者が任意のJavaコードをサーバーまたはその他のコンピュータで実行できるようにします。

Log4jプロジェクトを担当するアパッチソフトウェア財団は、Log4ShellにCVSS点数の最高点である10点を付与しました。

2. デモ攻撃シナリオ

  1. 脆弱なLog4Shellを使用するVictimウェブサービスにアクセスしてpayloadを転送

  2. /etc/passwd情報奪取

  3. 攻撃ログがPLURAで正常に収集されたか確認

  4. PLURAウェブファイアウォール(WAF) - Log4Shell攻撃に対する遮断試演

3. 参考サイト

[1] Log4shell http://blog.plura.io/?p=17912

[2] CVE-2021-44228 (Log4Shell) Apache Log4j セキュリティホール対応 : http://blog.plura.io/ ?p=16659

[3] Apache Log4j 脆弱性 (CVE-2021-44228) アップデート案内 : http://blog.plura.io/ ?p=16723

Previous[準備中] Wannacry RansomwareNext顧客事例

Last updated