RASP

Cisco Secure Application による Log4Shell 脆弱性の検知

シスコのオブザーバビリティ・ソリューション AppDynamics は，Java アプリケーションの性能監視と同時に，Java アプリケーション内で利用されているライブラリの脆弱性の検知，脆弱性をついた攻撃の検知/ブロックを行うことができます。 本投稿では先日発見された Java アプリケーション用ログライブラリ，Apache log4j の脆弱性，CVE-2021-44228 (Log4Shell) が Cisco Secure Application のどのように検知されるかご紹介したいと思います。

続きを読む