さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228 ...

Javaのログ出力ライブラリであるLog4jで、任意のコードをリモート実行される深刻な脆弱(ぜいじゃく)性・CVE-2021-44228、通称「Log4Shell」が発見され ...

Google Security Blog: Understanding the Impact of Apache Log4j Vulnerability Log4Shellは、Log4j 2に搭載されているJNDI Loogupと呼ばれる機能に起因する脆弱性である。

Google： Apache Log4j 2 Vulnerability Security Advisory - Google Cloud Amazon： Using AWS security services to protect against, detect, and respond to the Log4j vulnerability - AWS Security Blog ...

Apache Log4j Vulnerability Guidance | CISA CISAでは、米国の民間行政機関に対して、Log4j 2の脆弱性への対処を命じる「緊急指令22-02」を発令している。

本連載の前回の記事でも紹介したように、2021年12月に公になったApache Log4jの一連の脆弱性問題に絡み、米ホワイトハウスは2022年1月13日にオープン ...

ゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation（ASF）は ...

In December 2021, a vulnerability in the open source Log4J logging service used by developers to monitor their Java applications first came to light, leaving enterprises scrambling to patch ...

Vulnerable Log4j code can be found in products from identity vendors like CyberArk, ForgeRock, Okta and Ping Identity, as well as SMB-focused security companies like Fortinet, SonicWall, and Sophos.

Beware of the Log4j vulnerability! This nasty software bug has much of the IT world in a panic as it follows us into the New Year. No doubt, many organizations and SMBs with no IT staff are ...