会員（無料）になると、いいね！でマイページに保存できます。 汎用性が高いプログラミング言語として未だ高い人気を誇り、いまや社会インフラのように浸透し、世界中に偏在するJava。このJavaで書かれたログ出力ライブラリ「Apache Log4j」（以下、Log4j ...

ロシアのセキュリティベンダーであるDoctor Webは12月27日（現地時間）、「Vulnerabilities in Log4j 2 threaten users」においてApache Log4j 2.x（以下、Log4j 2）に報告された「CVE-2021-44228」をはじめとする複数の脆弱性を狙った攻撃の観測状況を公表した。2021年12月10日から23 ...

JavaのロギングツールであるApache Log4j 2.x（以下、Log4j 2）に報告された脆弱性「CVE-2021-44228」が大きな波紋を呼んでいる。通称「Log4Shell」とも呼ばれているこの脆弱性は、Log4j 2が動作するJavaアプリケーションに対してリモートの第三者が任意のコードを実行さ ...

次世代のアプリケーションセキュリティをリードするContrast Securityは本日、グローバル企業がContrast Securityのセキュリティプラットフォームを活用し、Log4jを標的としたアプリケーションへの攻撃をどのように防御しているか、その対処方法に関する情報を ...

2021年末に発見された「Apache Log4j 2」（以下、Log4j）の危険度の高い脆弱性は、世界中のWebサイトへのゼロデイ攻撃の引き金を引いた。年末から年始にかけて、セキュリティ対策やアップグレード作業に追われたサイトも多いだろう。 3月30日には、Web ...

Visionalグループのビジョナル・インキュベーション株式会社（所在地：東京都渋谷区/代表取締役社長：村田 聡）が運営する ...

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

「Log4j」の脆弱性が深刻すぎる2つのポイント ヤマーそれで、Log4jの脆弱性ですが騒動が大きくなったポイントはどこなんでしょうか？ キーチ プログラミングや開発に親しみがない人に先に説明しておかないといけないのは2点あって。 1点目は「Javaが ...