Log4Shell または CVE-2021-44228は、著名なjavaロギングフレームワーク Log4j のゼロデイ任意コード実行の脆弱性です。
この脆弱性はアリババのクラウドセキュリティチームによって2021年11月24日にアパッチに非公開で伝えられ、2021年12月9日に一般公開されました。
この脆弱性は、LDAPとJNDI要求を検査しないLog4jの特徴を利用して、攻撃者が任意のJavaコードをサーバーまたはその他のコンピュータで実行できるようにします。
Log4jプロジェクトを担当するアパッチソフトウェア財団は、Log4ShellにCVSS点数の最高点である10点を付与しました。
1) 脆弱なLog4Shellを使用するVictimウェブサービスにアクセスしてpayloadを転送
2) /etc/passwd 情報奪取
3) 攻撃ログがPLURAで正常に収集されたか確認
4) PLURAウェブファイアウォール(WAF) - Log4Shell攻撃に対するブロック試演
[1] Log4shell http://blog.plura.io/?p=17912
[2] CVE-2021-44228 (Log4Shell) Apache Log4j セキュリティホール対応 : http://blog.plura.io/?p=16659
[3] Apache Log4j 脆弱性 (CVE-2021-44228) アップデート案内 : http://blog.plura.io/?p=16723