米Dockerは12月21日（現地時間）、「Docker Desktop 4.3.2」を公開した。先週に続くセキュリティ関連のアップデートとなっている。 「Docker Desktop」には「docker scan」と呼ばれるコマンドラインインターフェイス（CUI）のプラグインが含まれており、ローカル ...

株式会社アイロバ（本社：東京都千代田区代表取締役：小林 直樹、以下「アイロバ」）がサービスを提供する、総合セキュリティ型クラウドWAFサービス「BLUE Sphere(ブルースフィア)」は、12月9日より報告され、世界的にも深刻な影響を与えるとされる「Apache ...

今回のアップデートでは「docker scan」がv0.11.0へ更新され、 ロギングライブラリ「Apache Log4j」で発見された任意コード実行の脆弱性（CVE-2021-44228） を検出できるようになった。

Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃（トラフィック増大によるサービス停止に陥らせる攻撃）が可能になる脆弱性が確認された。