今週気になったIT関連のニュース

2021年12月27日～2022年1月2日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• 今週のLog4j
• 暗号通貨業界をターゲットにしたサイバー攻撃が増加している
• 最後に

今週のLog4j

1.New Apache Log4j Update Released to Patch Newly Discovered Vulnerability

• 2021/12/28 にCVE-2021-44832の修正パッチがリリースされた。
  • CVE-2021-44832

2.log4j scanner

• Googleの公開したLog4j Scanner。Goで書かれている。
• ローカル環境のjarファイルを探索し、脆弱性を含むjarファイルを検出する。
• 「—rewrite」オプションをつけることで、脆弱性のあるクラスを除去することもできる。
• このツールは、実際に攻撃コードを送信して別に立てたDNSサーバやLDAPサーバなどで攻撃の成功を検知するものではなく、jarファイルをスキャンしている。
  • ざっとソースを眺めると、Log4jのYara Ruleにmatchしているか確認しているらしい。
  • yara rules vulnerability/log4j/CVE-2021-44228.yar
  • Yaraを使ったことが無いので、使い方を調べておきたい。

暗号通貨業界をターゲットにしたサイバー攻撃が増加している

What

• 「DeFiをはじめとする暗号通貨を対象した攻撃が増えている」という内容。
• 暗号通貨業界は攻撃者にとっても有益なマーケットになっている。
• 暗号通貨の利用を始める国もでてきているので、この流れはしばらく続くのではないだろうか。

関連記事

• Crypto security breaches cause $4.25B losses worth of cryptos in 2021Security Affairs

最後に

年末ということもあってか、ニュースがそれほど多くなかったように思う。
その結果、気になるニュースも少なかった。