この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2021年12月9日（現地時間）、Javaのロギングライブラリ「Apache Log4j」に関するゼロデイ脆弱性（CVE-2021-44228）を公開した。同脆弱性を悪用すれば、任意のコード実行が可能 ...

Java製品で広く採用されているロギングライブラリ「Apache Log4j」で極めて危険な任意コード実行の脆弱性（CVE-2021-44228）が発見されたことをうけ、Intel、AMD、NVIDIAがそれぞれ自社製品への影響を公表している。 「CVE-2021-44228」（通称：Log4Shell）は先日「Log4j」で ...

Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃（トラフィック増大によるサービス停止に陥らせる攻撃）が可能になる脆弱性が確認された。

The Apache Software Foundation（ASF）は12月17、ロギングライブラリ「Apache Log4j 2.17.0」をリリースした。新たな脆弱性「CVE-2021-45105」が発見されたとして、その修正が行われている。 開発チームによると、JNDI LDAPルックアップ機能に起因するリモートコード実行の ...

Log4ShellをきっかけにOSSへの貢献は増えている? 本連載の前回の記事でも紹介したように、2021年12月に公になったApache Log4jの一連の脆弱性問題に絡み、米ホワイトハウスは2022年1月13日にオープンソースソフトウェア（以降OSS）のセキュリティについて議論する ...

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で12月13日に注意喚起を出した「Apache Log4j（アパッチログフォージェイ）」の問題に対して、その脆弱性を ...

日本レジリエンス株式会社（本社：東京都豊島区代表取締役 須田亨妃）が正規代理店として販売する株式会社アイロバ（本社：東京都千代田区 代表取締役：小林 直樹、以下「アイロバ」）の総合セキュリティ型クラウドWAFサービス「BLUE Sphere（ブルース ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月24日、Apache Log4j 2.x（以下 ...

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された(Apache Log4j Security Vulnerabilities、The Register の記事、LunaSec のブログ記事、The Verge の記事)。 この脆弱性はLog4j 2 の JNDI 機能が攻撃者に ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...