CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) | ScanNetSecurity
2025.10.25(土)

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)

 クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon」の公開を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Log4Shell を探す際のダッシュボードスクリーンショット
Log4Shell を探す際のダッシュボードスクリーンショット 全 1 枚 拡大写真

 クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon(PDF)」の公開を発表した。

 同レポートでは、Log4j2 Apache Logging Servicesライブラリにある最新の重大な脆弱性であるLog4Shellについて、同脆弱性が悪用された場合、CrowdStrike Falconがどのように捕捉したか、画面ショットを用いて紹介、Falconユーザーに向けて、Log4j2用に準備されたダッシュボードやLog4j2を探す方法も紹介している。

 なお、CrowdStrike Falconでは攻撃に使用される特定のエクスプロイトではなく、攻撃者やテスターが使用する戦術や手法を対象に、攻撃の痕跡(IOA: Indicators of Attack)と機械学習を利用して顧客を保護しているため、ユーザーのエージェントの更新や緩和策などは不要となっているという。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop