CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) | ScanNetSecurity
2022.05.17(火)

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)

 クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon」の公開を発表した。

調査・レポート・白書 調査・ホワイトペーパー
Log4Shell を探す際のダッシュボードスクリーンショット
Log4Shell を探す際のダッシュボードスクリーンショット 全 1 枚 拡大写真

 クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon(PDF)」の公開を発表した。

 同レポートでは、Log4j2 Apache Logging Servicesライブラリにある最新の重大な脆弱性であるLog4Shellについて、同脆弱性が悪用された場合、CrowdStrike Falconがどのように捕捉したか、画面ショットを用いて紹介、Falconユーザーに向けて、Log4j2用に準備されたダッシュボードやLog4j2を探す方法も紹介している。

 なお、CrowdStrike Falconでは攻撃に使用される特定のエクスプロイトではなく、攻撃者やテスターが使用する戦術や手法を対象に、攻撃の痕跡(IOA: Indicators of Attack)と機械学習を利用して顧客を保護しているため、ユーザーのエージェントの更新や緩和策などは不要となっているという。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

  10. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

ランキングをもっと見る