The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

会員（無料）になると、いいね！でマイページに保存できます。 汎用性が高いプログラミング言語として未だ高い人気を誇り、いまや社会インフラのように浸透し、世界中に偏在するJava。このJavaで書かれたログ出力ライブラリ「Apache Log4j」（以下、Log4j ...

Webセキュリティ専門企業である株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）は、Apache Log4j の任意のコード実行の脆弱性[CVE-2021-44228]（以下、本脆弱性）の危険性および緊急性を踏まえ、被害を受ける可能性を感じ ...

Log4jの脆弱性に対応中の IT部門やサイバーセキュリティのご担当者にお役立ていただけるよう、技術的なFAQを以下にまとめました。 Apache Software Foundationは2021年12月9日、Log4jのバージョン2.0-beta9から2.14.1までに影響を及ぼす重大なリモートコード実行の脆弱性 ...

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

米連邦政府は1月13日（現地時間）、Apple、Google、Amazonなどいわゆるビッグテックとオープンソースソフトウェア（OSS）組織のトップを招いたサイバーセキュリティ会議を開催した。2021年12月に発見されたLog4jの脆弱性を契機に緊急で開催が決まったものだ。

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月17日、公式ブログ「JPCERT/CC ...

この12月は、Javaベースのロギングライブラリー「Apache Log4j」に極めて深刻な脆弱性が見つかり、悪用された場合はライブラリーが動作するサーヴァーにおいて管理者権限が乗っ取られる可能性もあるとして、サイバーセキュリティの世界を震撼させた。

Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱(ぜいじゃく)性「Log4Shell」が発見されました。Log4jは広く使われているJavaライブラリであることからその影響は大きく、世界中のシステムが可及的速やかなアップデートと修正を ...