「Log4Shell」は、広く使用されている「Apache Log4j」プロジェクトで見つかった重大な脆弱性だ。当初恐れられていたような深刻な被害を引き起こしていないものの、主に米国のクラウドコンピューターから依然として悪用されているようだ。 Log4Shellの脆弱性が ...

Impervaは12月9日(米国時間)、「Log4j: One Year Later｜Imperva」において、Javaベースのオープンソースのロギングライブラリ「Apache Log4j」に存在する重大な脆弱性の動向について伝えた。1年前に発見されたLog4Shell(CVE-2021-44228)として知られるLog4jのリモートコード実行 ...

JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを ...

年末のあわただしい時期に、担当者には息の止まるようなニュースだったろう。極めて多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に、リモートで任意のコードが実行される脆弱性がみつかった。悪用が簡単であることから ...

エンタープライズのJava環境で標準的に使われるライブラリ「Log4j」にゼロデイ脆弱性（Log4Shell）が見つかり、世界中のIT企業が対応に追われています。本特集では、Log4Shellを使った攻撃への対策や最新動向を伝えていきます。 ITmediaはアイティメディア ...

2022年第2四半期に入り、VMware Horizonサーバの脆弱性を悪用したサイバー攻撃が確認されるようになった。この脆弱性はJavaログフレームワークのApache Log4jで発見されたゼロデイの脆弱性であり、「Log4Shell」という名称で呼ばれている。2021年12月に公表された ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のCybereasonは2021年12月10日（現地時間）、同社のセキュリティブログで、Javaのロギングライブラリ「Apache Log4j」（Log4j）に関するゼロデイ脆弱（ぜいじゃく）性（CVE-2021-44228 ...