2021年末に明らかになったJavaのログ出力ライブラリー「Apache Log4j」の脆弱性が、ランサムウエア(身代金要求型ウイルス)攻撃に悪用され出した。米Microsoft(マイクロソフト)は2022年1月10日、Log4jの脆弱性を悪用する新手のランサムウエア「Night Sky」が ...
株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役 大木 元 以下、SST)がサービス提供を、株式会社ビットフォレスト(東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト)が技術提供を行うクラウド型WAFサービス「Scutum ...
会員(無料)になると、いいね!でマイページに保存できます。 汎用性が高いプログラミング言語として未だ高い人気を誇り、いまや社会インフラのように浸透し、世界中に偏在するJava。このJavaで書かれたログ出力ライブラリ「Apache Log4j」(以下、Log4j ...
ロシアのセキュリティベンダーであるDoctor Webは12月27日(現地時間)、「Vulnerabilities in Log4j 2 threaten users」においてApache Log4j 2.x(以下、Log4j 2)に報告された「CVE-2021-44228」をはじめとする複数の脆弱性を狙った攻撃の観測状況を公表した。2021年12月10日から23 ...
The Apache Software Foundation(ASF)は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性(CVE-2021-44228)への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...
Stack Overflowは1月19日(米国時間)、「Here’s how Stack Overflow users responded to Log4Shell, the Log4j vulnerability affecting almost everyone - Stack Overflow Blog」において、2021年12月にApache Log4jの脆弱性(通称「Log4Shell」 ...
さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...
Javaのロギングライブラリ「Apache Log4j 2.x(以下、Log4j 2)」に発見されたリモートコード実行の脆弱性、通称「log4Shell」がIT業界を騒がせている。この脆弱性は、同ライブラリで提供されているJNDI Lookupと呼ばれる機能に起因するものだが、Log4j 2と並んで広く ...
株式会社ラックは20日、多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に関連した脆弱性を診断する無料サービスを、期間限定で提供すると発表した。12月24日18時まで受け付けており、自社の環境の安全性に不安のある企業のほか、対策 ...
株式会社ビットフォレスト(東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト)は、クラウド型Web脆弱性診断ツール「VAddy」において、本日よりApache Log4jの脆弱性(CVE-2021-44228)に対する検査機能をリリースしました。 VAddy Enterpriseプラン ...
ラックは2021年12月20日、Javaのログ出力ライブラリ「Apache Log4j」の脆弱性を無料で診断するサービスを開始した。同日(12月20日)から12月28日まで、期間限定で提供する。同期間中に、ユーザーのWebアプリケーションにリモートからHTTPでアクセスして診断する。
Javaのログ出力ライブラリー「Apache Log4j」に致命的な脆弱性があった。Log4jは広く利用されており、インターネットの安全性を根底から揺るがす。対策が難しい場合は一時的なサーバー停止なども視野に入れる必要がある。 「もうインターネットの終わりでは ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック