さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

2021年12月、Apache Log4jにリモートコード実行の脆弱性が発見された。この脆弱性はCVSSv3スコア値が最大の10と分析され、深刻度は「緊急(Critical)」と評価された。悪用が簡単で、かつ、リモートから任意のコードが実行可能、そして影響範囲が世界中のかなりの ...

“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 今週のソフトウェア業界は、「Apache Log4j」で発見されたリモートコード実行の脆弱性（CVE-2021-44228、通称：Log4Shell）の話題一色でしたね。弊紙の読者にも情報の収集と ...

キヤノンマーケティングジャパン株式会社（代表取締役社長：足立正親、以下キヤノンMJ）は、“2022年上半期サイバーセキュリティレポート”を公開しました。攻撃の手法を変化させ続け感染拡大を狙うマルウェア「Emotet」や、ロギングライブラリLog4j2の ...

「Log4Shell」は、広く使用されている「Apache Log4j」プロジェクトで見つかった重大な脆弱性だ。当初恐れられていたような深刻な被害を引き起こしていないものの、主に米国のクラウドコンピューターから依然として悪用されているようだ。 Log4Shellの脆弱性が ...

Log4ShellをきっかけにOSSへの貢献は増えている? 本連載の前回の記事でも紹介したように、2021年12月に公になったApache Log4jの一連の脆弱性問題に絡み、米ホワイトハウスは2022年1月13日にオープンソースソフトウェア（以降OSS）のセキュリティについて議論する ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 “AI活用”をキーワードに「AIを使い倒し／使いこなす」企業の最前線をお届けし ...

「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱（ぜいじゃく）性「CVE-2021-44228」。Log4Shellに関する情報が最初に開示されたのは、Apache Software Foundationがこの脆弱性の修正プログラムを公開した2021年12月6日（米国時間）だ。同日 ...

Javaのログ出力ライブラリ「Apache Log4j」の脆弱（ぜいじゃく）性「CVE-2021-44228」は、その存在が公になる前から攻撃に悪用されていたことが分かった。 「Log4Shell」として知られるこの脆弱性は、Apache Log4jを開発したApache Software Foundation によって2021年12月9日 ...

2022年第2四半期に入り、VMware Horizonサーバの脆弱性を悪用したサイバー攻撃が確認されるようになった。この脆弱性はJavaログフレームワークのApache Log4jで発見されたゼロデイの脆弱性であり、「Log4Shell」という名称で呼ばれている。2021年12月に公表された ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）と米国沿岸警備隊サイバー部隊（CGCYBER）は2022年6月23日（現地時間）、VDI製品「VMware Horizon」とその ...

Java製品で広く採用されているロギングライブラリ「Apache Log4j」で極めて危険な任意コード実行の脆弱性（CVE-2021-44228）が発見されたことをうけ、Intel、AMD、NVIDIAがそれぞれ自社製品への影響を公表している。 「CVE-2021-44228」（通称：Log4Shell）は先日「Log4j」で ...