Pentests と Log4J: 脆弱なシステムを悪用する方法

長すぎる; 読むには

この記事では、脆弱なシステムを侵入テストし、誰でも利用できる Log4j オープンソース エクスプロイトを使用してリモート シェルを取得する方法を示します。 序章 CVE-2021-44228 とラベル付けされたこの重大な脆弱性は、Apache Log4j コンポーネントが商用ソフトウェアとオープンソース ソフトウェアの両方で広く使用されているため、多数の顧客に影響を与えます。さらに、ランサムウェアの攻撃者は、Log4j エクスプロイトを武器にして、世界中のより多くの被害者に到達できるようにしています。 私たちのデモンストレーションは、このエクスプロイトがどのように機能するかについてより多くの認識を提供することを目的として、より技術的な聴衆への教育目的で提供されています. Raxis は、エクスプロイトの構成をよりよく理解することが、ユーザーがインターネット上で増大する脅威と戦う方法を学ぶための最良の方法であると考えています。