ニュース
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月11日、「Apache Log4jの任意の ...
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月24日、Apache Log4j 2.x(以下 ...
The Apache Software Foundation(ASF)は12月28日、ロギングライブラリ「Apache Log4j 2」に新たなリモートコード実行(RCE)の脆弱性(CVE-2021-44832)が発見されたことを明らかにした。対策版の「Apache Log4j 2.17.1」などがリリースされている。 脆弱性の内容は、ロギング ...
ログ記録ライブラリ「Apache Log4j」に脆弱性が見つかった問題で、Intelは24製品が影響を受けるとしてセキュリティアドバイザリを提供している。23製品についてはすでにパッチがリリースされている。 同社は、同社ハードウェアやグラフィックドライバ製品に ...
The Apache Software Foundation(ASF)は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性(CVE-2021-44228)への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...
ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 先日InfoQでお伝えしたように,Apache Software Foundationは,人気ロギング ...
株式会社アイロバ(本社:東京都千代田区代表取締役:小林 直樹、以下「アイロバ」)がサービスを提供する、総合セキュリティ型クラウドWAFサービス「BLUE Sphere(ブルースフィア)」は、12月9日より報告され、世界的にも深刻な影響を与えるとされる「Apache ...
Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃(トラフィック増大によるサービス停止に陥らせる攻撃)が可能になる脆弱性が確認された。
Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」(Java 8用)を、2021年12月17日にリリースした。
「Apache Log4j」の開発チームは、「Log4Shell」修正後の「同2.15.0」に明らかとなった 脆弱性「CVE-2021-45046」について、当初の評価をあらため、重要度を4段階中もっとも高い「クリティカル(Critical)」に引き上げた。 「Apache Log4j 2.14.1」および以前のバージョン ...
2021年12月10日に Apache Log4j (以下単に Log4j と書きます)の致命的な脆弱性の情報が共有されました。Log4j は Java で書かれたソフトウェアにおけるポピュラーなロギングライブラリです。そのため、この脆弱性の世界的な影響度合いは非常に大きく、現在注目 ...
JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日(米国時間)に公開されたバージョン2.17.1(Java 8用)への更新を呼びかけた。JVN(Japan Vulnerability Notes)でも、本件に関する ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック