さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

Javaのログ出力ライブラリであるApache Log4jでゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」について、概念実証コードが日本時間の2021年12月10日に公開されました。このLive4Shellを突いてリモートコード実行を可能にするエクスプロイトの確認報告が ...

2022年第2四半期に入り、VMware Horizonサーバの脆弱性を悪用したサイバー攻撃が確認されるようになった。この脆弱性はJavaログフレームワークのApache Log4jで発見されたゼロデイの脆弱性であり、「Log4Shell」という名称で呼ばれている。2021年12月に公表された ...

Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したケースもあり ...

2021年12月に広く知られるようになったApache Log4jの脆弱性、通称「Log4Shell」を巡って世界中の組織とセキュリティベンダー、当局を頭を悩ませる日々が続いている。この脆弱性の存在が明らかになると、すぐにエクスプロイトキットやその亜種が開発され ...

「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱（ぜいじゃく）性「CVE-2021-44228」。Log4Shellに関する情報が最初に開示されたのは、Apache Software Foundationがこの脆弱性の修正プログラムを公開した2021年12月6日（米国時間）だ。同日 ...

マイコンボード「Arduino」の開発環境「Arduino IDE」が12月20日、v1.8.19へとアップデートされた。ロギングライブラリ「Apache Log4j」で発見されたリモートコード実行の脆弱性（CVE-2021-44228、通称：Log4Shell）などに対処したセキュリティアップデートとなっている。

キヤノンマーケティングジャパン株式会社（代表取締役社長：足立正親、以下キヤノンMJ）は、“2022年上半期サイバーセキュリティレポート”を公開しました。攻撃の手法を変化させ続け感染拡大を狙うマルウェア「Emotet」や、ロギングライブラリLog4j2の ...

クラウドストライク株式会社は2021年12月29日、同社の脅威ハンティングチーム OverWatch が 攻撃者グループAQUATIC PANDAのハンズオンによる侵入の試みにおいてLog4Shellエクスプロイトツールの悪用を検知したと発表した。 VMwareが2021年12月14日に、VMware Horizon ...

“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 先週末よりロギングライブラリ「Apache Log4j」の脆弱性、通称「Log4Shell」が話題となっています。簡単なリクエストを送信するだけでリモートから任意のコードを実行 ...