“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 今週のソフトウェア業界は、「Apache Log4j」で発見されたリモートコード実行の脆弱性（CVE-2021-44228、通称：Log4Shell）の話題一色でしたね。弊紙の読者にも情報の収集と ...

「Log4Shell」は、広く使用されている「Apache Log4j」プロジェクトで見つかった重大な脆弱性だ。当初恐れられていたような深刻な被害を引き起こしていないものの、主に米国のクラウドコンピューターから依然として悪用されているようだ。 Log4Shellの脆弱性が ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のVeracodeは2023年12月7日（現地時間、以下同）、「Apache Log4j」（以下、Log4j）に関する脆弱（ぜいじゃく）性の調査結果を発表した。 VeracodeはLog4jに関する脆弱性調査の結果 ...

Log4Shell, the critical bug in Apache's widely used Log4j project, hasn't triggered the disaster that was feared, but it's still being exploited and predominantly from cloud computers in the US. The ...

エンタープライズのJava環境で標準的に使われるライブラリ「Log4j」にゼロデイ脆弱性（Log4Shell）が見つかり、世界中のIT企業が対応に追われています。本特集では、Log4Shellを使った攻撃への対策や最新動向を伝えていきます。 ITmediaはアイティメディア ...

Log4Shell is one of the most critical and widespread vulnerabilities found in the past decade (CVE-2021-44228) impacting Log4J, a highly popular Java library used in millions of applications as part ...

いつもご覧いただきありがとうございます。 Log4Shell： 3年後＆Log4jはまだ家を燃やしている 3年前（2021年）の今月、セキュリティ業界はLog4jライブラリにおける重大な脆弱性を発見しました。Log4Shell攻撃はその数時間後には始まり、現在も続いています。

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

Log4ShellをきっかけにOSSへの貢献は増えている? 本連載の前回の記事でも紹介したように、2021年12月に公になったApache Log4jの一連の脆弱性問題に絡み、米ホワイトハウスは2022年1月13日にオープンソースソフトウェア（以降OSS）のセキュリティについて議論する ...

Javaのログ出力ライブラリであるApache Log4jで発見されたリモートコード実行のゼロデイ脆弱性「Log4Shell」を用いた攻撃が急激に増加しており、攻撃者の中には「中国政府が関連するハッカーの存在も確認された」というレポートをセキュリティ企業のCheck Point ...

Log4Shellは簡単に悪用できますが、コードを持続的に実行すること（すなわち「攻撃の達成」）は困難です。この攻撃は基本的に「ブラインド」型のため、画面上に結果が表示されません。そのため攻撃者は、攻撃の成功状況を確認するために、外部への ...