Boundary
Boundary
服部和磨+坂口禄
#12 今年最悪のサイバーセキュリティ惨事 Apache Log4j の Log4Shell とは
30 minutes Posted Jan 13, 2022 at 9:00 am.
0:00
30:31
Download MP3
Show notes

こんばんは!Boundaryです。今回は「#12 今年最悪のサイバーセキュリティ惨事 Apache Log4j の Log4Shell とは」について話しました。「#今週のBoundary」にて、ご感想などお待ちしています。


■ topics

インターネットを破壊するバグ「Log4Shell」へのパッチ適用競争が始まっている


apache log4j とは / そのユビキタス性 / 影響の確認されている企業 / セキュリティの脆弱性にどう集合知で対応していくか / CVEとCVSS / どういうインシデントか / log4shell / どう対応すべきか / ゼロデイ脆弱性 / 中央集権なクラウドの弱点 / デジタルが包括する世界の拡がりとそれに連動して増大するセキュリティリスク


■ related link

iCloud、ツイッター、マインクラフトなどに使われているオープンソースのログユーティリティにゼロデイ脆弱性が見つかる


「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能


CISA、米政府機関に「Log4j」への即時対応を命じる緊急指令


Shift5 HP - Run smarter. Run safer.


元NSAの最強ハッカー集団が設立のセキュリティ企業Shift5の実力


■ SNS

Boundary Official:twitter.com/Boundary_jp

Kazuma Hattori:twitter.com/KazumaHattori

Roku Sakaguchi:twitter.com/6_sakaguchi


※ 本配信は 2021年12月22日 に収録したものです。