Log4Shellオンラインセミナー録画動画(日本語字幕)
2021年12月10日に新たな重要な脆弱性「Log4Shell」が公開され、世界的に話題になっています。インターネット上の広範なアプリケーションに影響を与え、攻撃者は世界中の脆弱なアプリケーション内でリモートからコードを実行することができます。 このウェビナーでは、Snyk の技術専門家が Log4Shell の脆弱性、その原因、悪用方法、そして最も重要な、アップグレードによる緩和方法、WAF 設定などによる防御方法について、詳細な技術的レビューを提供します。
- Log4Shell の背景
- 直接使用する以外に、どのようにアプリケーションで見つけることができるのか?
- 直接依存と推移的依存でどのようにそれを修正することができるのか?
- 依存関係グラフで修正できない場合、どうすればよいか?
注記:2021年12月28日午後2時(PST)/2021年12月29日午前7時(JST))現在、Log4jの最新バージョンへのアップグレードを推奨しています。詳しくはこちらをご覧ください。https://qiita.com/SnykSec/items/96cf51a9f5dd52d429eb
