いつもご覧いただきありがとうございます。 Log4Shell： 3年後＆Log4jはまだ家を燃やしている 3年前（2021年）の今月、セキュリティ業界はLog4jライブラリにおける重大な脆弱性を発見しました。Log4Shell攻撃はその数時間後には始まり、現在も続いています。

2022年第2四半期に入り、VMware Horizonサーバの脆弱性を悪用したサイバー攻撃が確認されるようになった。この脆弱性はJavaログフレームワークのApache Log4jで発見されたゼロデイの脆弱性であり、「Log4Shell」という名称で呼ばれている。2021年12月に公表された ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のVeracodeは2023年12月7日（現地時間、以下同）、「Apache Log4j」（以下、Log4j）に関する脆弱（ぜいじゃく）性の調査結果を発表した。 VeracodeはLog4jに関する脆弱性調査の結果 ...

Impervaは12月9日(米国時間)、「Log4j: One Year Later｜Imperva」において、Javaベースのオープンソースのロギングライブラリ「Apache Log4j」に存在する重大な脆弱性の動向について伝えた。1年前に発見されたLog4Shell(CVE-2021-44228)として知られるLog4jのリモートコード実行 ...

トレンドマイクロ（株）は12月22日、「Log4Shell」脆弱性の診断ツールを公開した。同社のセキュリティプラットフォーム「Trend Micro Vision One」に付随するサービスとして提供され、「Microsoft Edge」、「Google Chrome」、「Firefox」で利用できる。無料体験も可能との ...

米Tenable日本法人のTenable Network Security Japanは2022年12月1日、Javaログ出力ライブラリ「Apache Log4j」の脆弱性（通称：Log4Shell）に関する2022年10月時点での調査結果を発表した。テレメトリー（遠隔測定）によって収集したデータによると、2022年10月時点でも、72 ...

Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したケースもあり ...

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを ...

“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 先週末よりロギングライブラリ「Apache Log4j」の脆弱性、通称「Log4Shell」が話題となっています。簡単なリクエストを送信するだけでリモートから任意のコードを実行 ...

Log4Shell, the critical bug in Apache's widely used Log4j project, hasn't triggered the disaster that was feared, but it's still being exploited and predominantly from cloud computers in the US. The ...

The so-called Log4Shell vulnerability in the Apache Log4j2 Java-based logging library has been described variously as “probably the most critical vulnerability we have seen this year” by Qualys’s ...