Impervaは12月9日(米国時間)、「Log4j: One Year Later｜Imperva」において、Javaベースのオープンソースのロギングライブラリ「Apache Log4j」に存在する重大な脆弱性の動向について伝えた。1年前に発見されたLog4Shell(CVE-2021-44228)として知られるLog4jのリモートコード実行 ...

「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱（ぜいじゃく）性「CVE-2021-44228」。Log4Shellに関する情報が最初に開示されたのは、Apache Software Foundationがこの脆弱性の修正プログラムを公開した2021年12月6日（米国時間）だ。同日 ...

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

トレンドマイクロ（株）は12月22日、「Log4Shell」脆弱性の診断ツールを公開した。同社のセキュリティプラットフォーム「Trend Micro Vision One」に付随するサービスとして提供され、「Microsoft Edge」、「Google Chrome」、「Firefox」で利用できる。無料体験も可能との ...

Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したケースもあり ...

「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱（ぜいじゃく）性「CVE-2021-44228」の悪用が活発化している。セキュリティベンダーArmisの最高技術責任者（CTO）、ナディール・イズラエル氏は、2021年12月に公表されたLog4Shellについて ...

2022年第2四半期に入り、VMware Horizonサーバの脆弱性を悪用したサイバー攻撃が確認されるようになった。この脆弱性はJavaログフレームワークのApache Log4jで発見されたゼロデイの脆弱性であり、「Log4Shell」という名称で呼ばれている。2021年12月に公表された ...

Log4ShellをきっかけにOSSへの貢献は増えている? 本連載の前回の記事でも紹介したように、2021年12月に公になったApache Log4jの一連の脆弱性問題に絡み、米ホワイトハウスは2022年1月13日にオープンソースソフトウェア（以降OSS）のセキュリティについて議論する ...

キヤノンマーケティングジャパン株式会社（代表取締役社長：足立正親、以下キヤノンMJ）は、“2022年上半期サイバーセキュリティレポート”を公開しました。攻撃の手法を変化させ続け感染拡大を狙うマルウェア「Emotet」や、ロギングライブラリLog4j2の ...

“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 今週のソフトウェア業界は、「Apache Log4j」で発見されたリモートコード実行の脆弱性（CVE-2021-44228、通称：Log4Shell）の話題一色でしたね。弊紙の読者にも情報の収集と ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のCybereasonは2021年12月10日（現地時間）、同社のセキュリティブログで、Javaのロギングライブラリ「Apache Log4j」（Log4j）に関するゼロデイ脆弱（ぜいじゃく）性（CVE-2021-44228 ...