題名: log4j (Log4Shell)の脆弱性について知っておくべきこと
講演者: Johannes Ullrich博士、Bojan Zdrnja、Mick Douglas.
RCEの脆弱性はどれも危険ですが、今回は脆弱なバージョンのlog4jライブラリを使用するサーバー及び クライアントの全てのアプリケーションに影響するため、特に厄介な脆弱性です。このWebcastでは技術
Johannes Ullrich博士は、SANS Technology Instituteの研究部長を務める傍ら、SANSのファカルティフェ ローでもあります。また、Internet Storm Center(DShield.org)を創設し、数多くのネットユーザーや 組織に対して無料でインターネット上の脅威に関する解析や警告を 行うサービスを提供しています。Johannes Ullrich博士はSANS Internet Storm Center Daily Stormcastの ホストも務めており、毎日5分のサマリー形式で最新のネットワークセキュリティ情報を配信しています 。「SEC546: IPv6 Essentials」と「SANS SEC522: Defending Web Applications Security Essentials」の 開発者でもあり、これらのコースや「SEC503: Intrusion Detection In-Depth」のインストラクターも務め ています。
Mick Douglasは情報セキュリティにおいて10年以上の経験 を持ち、現在はInfoSec Innovationsのマネージングパートナーです。MickはPowershell、Unix、データ の可視化、ハードウェア、無線ハッキングを専門とし、「SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling」と「SEC555: SIEM with Tactical Analytics」のインストラクターを務めています 。また、Mickは12年にわたりGIACアドバイザリーボードメンバーとして活躍しています。数多くのツール を開発したり、ペネトレーションテストチームのリーダーを務めたり、いくつかの情報セキュリティ会社 のコンサルティングもしています。