Javaのログ出力ライブラリであるApache Log4jでゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」について、概念実証コードが日本時間の2021年12月10日に公開されました。このLive4Shellを突いてリモートコード実行を可能にするエクスプロイトの確認報告が ...

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のVeracodeは2023年12月7日（現地時間、以下同）、「Apache Log4j」（以下、Log4j）に関する脆弱（ぜいじゃく）性の調査結果を発表した。 VeracodeはLog4jに関する脆弱性調査の結果 ...

「Log4Shell」は、広く使用されている「Apache Log4j」プロジェクトで見つかった重大な脆弱性だ。当初恐れられていたような深刻な被害を引き起こしていないものの、主に米国のクラウドコンピューターから依然として悪用されているようだ。 Log4Shellの脆弱性が ...

2021年12月に広く知られるようになったApache Log4jの脆弱性、通称「Log4Shell」を巡って世界中の組織とセキュリティベンダー、当局を頭を悩ませる日々が続いている。この脆弱性の存在が明らかになると、すぐにエクスプロイトキットやその亜種が開発され ...

“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 今週のソフトウェア業界は、「Apache Log4j」で発見されたリモートコード実行の脆弱性（CVE-2021-44228、通称：Log4Shell）の話題一色でしたね。弊紙の読者にも情報の収集と ...

年末のあわただしい時期に、担当者には息の止まるようなニュースだったろう。極めて多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に、リモートで任意のコードが実行される脆弱性がみつかった。悪用が簡単であることから ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)およびアメリカ沿岸警備隊サイバー部隊(CGCYBER: United States Coast Guard Cyber Command)は6月23日(米国時間)、 「Malicious Cyber Actors ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のCybereasonは2021年12月10日（現地時間）、同社のセキュリティブログで、Javaのロギングライブラリ「Apache Log4j」（Log4j）に関するゼロデイ脆弱（ぜいじゃく）性（CVE-2021-44228 ...

So much for a quiet holiday season: CVE-2021-44228 (aka Log4Shell) may well be the most impactful vulnerability we've seen in years. Let's look at what makes this vulnerability special, how multiple ...