「Log4Shell」は、広く使用されている「Apache Log4j」プロジェクトで見つかった重大な脆弱性だ。当初恐れられていたような深刻な被害を引き起こしていないものの、主に米国のクラウドコンピューターから依然として悪用されているようだ。 Log4Shellの脆弱性が ...
2022年第2四半期に入り、VMware Horizonサーバの脆弱性を悪用したサイバー攻撃が確認されるようになった。この脆弱性はJavaログフレームワークのApache Log4jで発見されたゼロデイの脆弱性であり、「Log4Shell」という名称で呼ばれている。2021年12月に公表された ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のVeracodeは2023年12月7日(現地時間、以下同)、「Apache Log4j」(以下、Log4j)に関する脆弱(ぜいじゃく)性の調査結果を発表した。 VeracodeはLog4jに関する脆弱性調査の結果 ...
年末のあわただしい時期に、担当者には息の止まるようなニュースだったろう。極めて多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に、リモートで任意のコードが実行される脆弱性がみつかった。悪用が簡単であることから ...
“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 今週のソフトウェア業界は、「Apache Log4j」で発見されたリモートコード実行の脆弱性(CVE-2021-44228、通称:Log4Shell)の話題一色でしたね。弊紙の読者にも情報の収集と ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する