Skip to content

AppSecブログ: log4shell

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    log4shell
    専門家の意見: Log4Shell の亡霊はなぜまだ彷徨うのか?

    専門家の意見: Log4Shell の亡霊はなぜまだ彷徨うのか?

    3年前、セキュリティチームにとって Log4Shell は最悪のクリスマスプレゼントだった。CISA からクリスマスイブまでにパッチを適用するようにとの命令が出されたことを考えると尚更だ。

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    攻撃の仕組み

    攻撃の仕組み

    ..

    8月の攻撃データ: 数字の先を見る

    8月の攻撃データ: 数字の先を見る

    Contrast ADR(アプリケーションにおける検知と対応)テクノロジを支えるエンジンであるContrastランタイムセキュリティプラットフォームは、2024年8月中に約47,000件のサイバーセキュリティ攻撃をブロックした。

    数字で見るLog4Shell

    我々は、Contrast Assess(IAST)、Contrast SCA、Contrast..

    WAFおよびRASPにおけるLog4Shell

    弊社のContrast Protect(RASP)を利用されているお客様は、今回の様な脆弱性やリモートコードの実行(RCE)が発見される何年も前から、安全性を確保しており、今回のLog4Shellの問題でRASP(Runtime..