解ける人の思考回路 | Trace the evidence

令和4年度 秋期 情報処理安全確保支援士試験 午後Ⅰ 問2

食品製造業U社の予約サーバでCPU使用率が高騰。Javaログ出力ライブラリXの脆弱性Y(JNDI/LDAP経由の任意コード実行=Log4Shell型)を悪用され暗号資産採掘マルウェアに感染。プロセス・コネクション・アクセスログ・FWログから攻撃の流れを復元し、認証前悪用の理由、会員サーバで失敗した理由、URLフィルタによる再発防止を「どこを見る → 思考の流れ → 答え」で追います。
← 一覧