CVE-2021-45046：Log4j-core 2.15.0で任意のコードが実行可能な脆弱性 Apache Log4j 2.15.0におけるCVE-2021-44228に対する修正が不完全であったため、攻撃者が悪用することで、特定の構成において任意のコードが実行となってしまう。 CVSS v3のスコアは9.0で、深刻度はCritical。

株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy」において、本日よりApache Log4jの脆弱性（CVE-2021-44228）に対する検査機能をリリースしました。 VAddy Enterpriseプラン ...

株式会社アイロバ（本社：東京都千代田区代表取締役：小林 直樹、以下「アイロバ」）がサービスを提供する、総合セキュリティ型クラウドWAFサービス「BLUE Sphere(ブルースフィア)」は、12月9日より報告され、世界的にも深刻な影響を与えるとされる「Apache ...

ロシアのセキュリティベンダーであるDoctor Webは12月27日（現地時間）、「Vulnerabilities in Log4j 2 threaten users」においてApache Log4j 2.x（以下、Log4j 2）に報告された「CVE-2021-44228」をはじめとする複数の脆弱性を狙った攻撃の観測状況を公表した。2021年12月10日から23 ...

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で12月13日に注意喚起を出した「Apache Log4j（アパッチログフォージェイ）」の問題に対して、その脆弱性を ...

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された(Apache Log4j Security Vulnerabilities、The Register の記事、LunaSec のブログ記事、The Verge の記事)。 この脆弱性はLog4j 2 の JNDI 機能が攻撃者に ...

Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...