2021年末に明らかになったJavaのログ出力ライブラリー「Apache Log4j」の脆弱性が、ランサムウエア（身代金要求型ウイルス）攻撃に悪用され出した。米Microsoft（マイクロソフト）は2022年1月10日、Log4jの脆弱性を悪用する新手のランサムウエア「Night Sky」が ...

JavaのロギングツールであるApache Log4j 2.x（以下、Log4j 2）に報告された脆弱性「CVE-2021-44228」が大きな波紋を呼んでいる。通称「Log4Shell」とも呼ばれているこの脆弱性は、Log4j 2が動作するJavaアプリケーションに対してリモートの第三者が任意のコードを実行さ ...

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

会員（無料）になると、いいね！でマイページに保存できます。 汎用性が高いプログラミング言語として未だ高い人気を誇り、いまや社会インフラのように浸透し、世界中に偏在するJava。このJavaで書かれたログ出力ライブラリ「Apache Log4j」（以下、Log4j ...

ロシアのセキュリティベンダーであるDoctor Webは12月27日（現地時間）、「Vulnerabilities in Log4j 2 threaten users」においてApache Log4j 2.x（以下、Log4j 2）に報告された「CVE-2021-44228」をはじめとする複数の脆弱性を狙った攻撃の観測状況を公表した。2021年12月10日から23 ...

2021年末に発見された「Apache Log4j 2」（以下、Log4j）の危険度の高い脆弱性は、世界中のWebサイトへのゼロデイ攻撃の引き金を引いた。年末から年始にかけて、セキュリティ対策やアップグレード作業に追われたサイトも多いだろう。 3月30日には、Web ...

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」（Java 8用）を、2021年12月17日にリリースした。

株式会社ラックは20日、多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に関連した脆弱性を診断する無料サービスを、期間限定で提供すると発表した。12月24日18時まで受け付けており、自社の環境の安全性に不安のある企業のほか、対策 ...

株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy」において、本日よりApache Log4jの脆弱性（CVE-2021-44228）に対する検査機能をリリースしました。 VAddy Enterpriseプラン ...

ラックは2021年12月20日、Javaのログ出力ライブラリ「Apache Log4j」の脆弱性を無料で診断するサービスを開始した。同日（12月20日）から12月28日まで、期間限定で提供する。同期間中に、ユーザーのWebアプリケーションにリモートからHTTPでアクセスして診断する。