さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

Javaのログ出力ライブラリであるApache Log4jでゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」について、概念実証コードが日本時間の2021年12月10日に公開されました。このLive4Shellを突いてリモートコード実行を可能にするエクスプロイトの確認報告が ...

2021年末に発見された「Apache Log4j 2」（以下、Log4j）の危険度の高い脆弱性は、世界中のWebサイトへのゼロデイ攻撃の引き金を引いた。年末から年始にかけて、セキュリティ対策やアップグレード作業に追われたサイトも多いだろう。 3月30日には、Web ...

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

Apache Log4jはソフトウェアにログの出力機能を提供するオープンソースのライブラリ。2021年12月に「Log4Shell」と呼ばれる最大の深刻度の重大な脆弱性が発見された。VeracodeはLog4Shellが発見されてから2周年を迎えるとして、Log4jの脆弱性の状況を調査し ...

2021年12月に広く知られるようになったApache Log4jの脆弱性、通称「Log4Shell」を巡って世界中の組織とセキュリティベンダー、当局を頭を悩ませる日々が続いている。この脆弱性の存在が明らかになると、すぐにエクスプロイトキットやその亜種が開発され ...

米Microsoftは12月14日（現地時間）、世界的に問題になっている「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認したと発表した。関連するアクティビティにはターゲットに対する攻撃も含む。

いまから約1週間前、インターネットが激震に見舞われた。オープンソースのログ出力ライブラリーとして人気の「Apache Log4j」の脆弱性によって、世界中の数多くのサーヴァーが比較的単純な攻撃に晒されたのである。 すでにハッキングの第1波はかなり進行 ...

オープンソースのログ出力ライブラリー「Apache Log4j」に脆弱性が見つかったことで、システム管理者やセキュリティの専門家が早急な対応を迫られた。この脆弱性は「Log4Shell」と名付けられ、いまや世界で最も人気のアプリケーションやサーヴィスの一部が ...

クラウドストライク株式会社は2021年12月29日、同社の脅威ハンティングチーム OverWatch が 攻撃者グループAQUATIC PANDAのハンズオンによる侵入の試みにおいてLog4Shellエクスプロイトツールの悪用を検知したと発表した。 VMwareが2021年12月14日に、VMware Horizon ...