「Log4Shell」と呼ばれる新たなエクスプロイトが、大手テクノロジー企業のセキュリティチームを悩ませています。この脆弱性を悪用されると、ハッカーは脆弱なサーバー上で悪意のあるコードを実行でき、iCloudやSteamなどのプラットフォームにも影響を及ぼす可能性があると報告されています。
セキュリティ企業 LunaSec がVerge経由で詳細を説明したところによると、この脆弱性は最初に log4j で発見されました。log4j は、複数のアプリやウェブサイトでログ記録に使用されているオープンソース ライブラリです。ログ記録とは、実行されたアクティビティのリストを保存し、後で確認してバグやその他のエラーを修正するプロセスです。
セキュリティ研究者のマーカス・ハッチンズ氏によると、log4jライブラリは開発者に広く使用されているため、Log4Shellは世界中の数百万ものアプリに影響を与える可能性があるとのことです。この脆弱性を悪用するには、ハッカーは特定の文字を含む特別な文字列をログに保存する必要があります。
この脆弱性を悪用するには、攻撃者はアプリケーションに特定の文字列をログに保存させる必要があります。アプリケーションは、ユーザーが送受信したメッセージやシステムエラーの詳細など、様々なイベントを日常的にログに記録するため、この脆弱性は非常に簡単に悪用され、様々な方法で悪用される可能性があります。
Log4Shellエクスプロイトは最近Minecraftサーバーで確認され、ハッカーはチャットメッセージを通じてこの脆弱性を悪用しました。LunaSecは、AppleのiCloudもこの新しいエクスプロイトの影響を受けると主張しています。攻撃者はQRコードを介して悪意のあるコードを実行することも可能であり、このエクスプロイトはさらに危険になっています。
Apple社や他の企業はコメント要請に応じなかったが、すべての侵害をできるだけ早く修正するために全社的に取り組んでいるのは確かだ。
ohdlr.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![MacX DVD Ripper Pro は、物理メディアの映画をデジタルストリーミングビデオに変換します [50% オフ]c](https://image.ohdlr.com/to/5f/79/macx-dvd-ripper-pro.webp)
