さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

「Log4Shell」は、広く使用されている「Apache Log4j」プロジェクトで見つかった重大な脆弱性だ。当初恐れられていたような深刻な被害を引き起こしていないものの、主に米国のクラウドコンピューターから依然として悪用されているようだ。 Log4Shellの脆弱性が ...

Impervaは12月9日(米国時間)、「Log4j: One Year Later｜Imperva」において、Javaベースのオープンソースのロギングライブラリ「Apache Log4j」に存在する重大な脆弱性の動向について伝えた。1年前に発見されたLog4Shell(CVE-2021-44228)として知られるLog4jのリモートコード実行 ...

2021年12月、Apache Log4jにリモートコード実行の脆弱性が発見された。この脆弱性はCVSSv3スコア値が最大の10と分析され、深刻度は「緊急(Critical)」と評価された。悪用が簡単で、かつ、リモートから任意のコードが実行可能、そして影響範囲が世界中のかなりの ...

トレンドマイクロ（株）は12月22日、「Log4Shell」脆弱性の診断ツールを公開した。同社のセキュリティプラットフォーム「Trend Micro Vision One」に付随するサービスとして提供され、「Microsoft Edge」、「Google Chrome」、「Firefox」で利用できる。無料体験も可能との ...

イーセットジャパンは、「ESET脅威レポート 2023年上半期版（2022年12月～2023年5月）」を公開し、これをもとに脅威動向について説明するとともに、2023年6月～8月の最新の脅威状況を説明した。同レポートは、ESETのグローバルテレメトリ（監視チーム）の ...