株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy」の無料トライアルを含む全てのプランにおいて、Apache Log4jの脆弱性（CVE-2021-44228）検査機能の提供を開始しました。

Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃（トラフィック増大によるサービス停止に陥らせる攻撃）が可能になる脆弱性が確認された。

株式会社ラックは20日、多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に関連した脆弱性を診断する無料サービスを、期間限定で提供すると発表した。12月24日18時まで受け付けており、自社の環境の安全性に不安のある企業のほか、対策 ...

The Apache Software Foundation（ASF）は12月13日、「Apache Log4j 2.16.0」をリリースした。「CVE-2021-44228」脆弱性（通称：Log4Shell）への追加の対策が施されている。 Apache Log4j 2.16.0 is now available. Thanks to the Apache Logging Services ...

JavaのロギングツールであるApache Log4j 2.x（以下、Log4j 2）に報告された脆弱性「CVE-2021-44228」が大きな波紋を呼んでいる。通称「Log4Shell」とも呼ばれているこの脆弱性は、Log4j 2が動作するJavaアプリケーションに対してリモートの第三者が任意のコードを実行さ ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

Apache Log4jの脆弱性が明らかになっている。Apache Log4jは、Javaで使われているログ出力ライブラリで、多くの企業向けのシステムで採用されていることから、影響は大きいとみられる。すでに世界的にも大きなリスクとして捉えられている。国内外の多くのIT ...

株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）がサービス提供を、株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト）が技術提供を行うクラウド型WAFサービス「Scutum ...

アクロニス・ジャパン株式会社は、Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）における、当社製品への影響と予防措置に関するセキュリティアドバイザリを、以下のように公開しました。 CVE-2021-44228に関するセキュリティアドバイザリ ※2021年12 ...

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された(Apache Log4j Security Vulnerabilities、The Register の記事、LunaSec のブログ記事、The Verge の記事)。 この脆弱性はLog4j 2 の JNDI 機能が攻撃者に ...

経歴だけは長いベテラン記者・編集者の松尾（マツ）と、幾つものテック系編集部を渡り歩いてきた山川（ヤマー）が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。

この記事は会員限定です。会員登録すると全てご覧いただけます。 2021年12月9日（米国時間）、非常に影響の大きなゼロデイ脆弱（ぜいじゃく）性が発覚しました。Javaのロギングライブラリ「Apache Log4j」（Log4j）で任意のコード実行が可能になる脆弱性で ...