2021年末に明らかになったJavaのログ出力ライブラリー「Apache Log4j」の脆弱性が、ランサムウエア（身代金要求型ウイルス）攻撃に悪用され出した。米Microsoft（マイクロソフト）は2022年1月10日、Log4jの脆弱性を悪用する新手のランサムウエア「Night Sky」が ...

株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）がサービス提供を、株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト）が技術提供を行うクラウド型WAFサービス「Scutum ...

Stack Overflowは1月19日(米国時間)、「Here’s how Stack Overflow users responded to Log4Shell, the Log4j vulnerability affecting almost everyone - Stack Overflow Blog」において、2021年12月にApache Log4jの脆弱性（通称「Log4Shell」 ...

2021年末に発見された「Apache Log4j 2」（以下、Log4j）の危険度の高い脆弱性は、世界中のWebサイトへのゼロデイ攻撃の引き金を引いた。年末から年始にかけて、セキュリティ対策やアップグレード作業に追われたサイトも多いだろう。 3月30日には、Web ...

Apache Log4jはソフトウェアにログの出力機能を提供するオープンソースのライブラリ。2021年12月に「Log4Shell」と呼ばれる最大の深刻度の重大な脆弱性が発見された。VeracodeはLog4Shellが発見されてから2周年を迎えるとして、Log4jの脆弱性の状況を調査し ...

会員（無料）になると、いいね！でマイページに保存できます。 汎用性が高いプログラミング言語として未だ高い人気を誇り、いまや社会インフラのように浸透し、世界中に偏在するJava。このJavaで書かれたログ出力ライブラリ「Apache Log4j」（以下、Log4j ...

次世代のアプリケーションセキュリティをリードするContrast Securityは本日、グローバル企業がContrast Securityのセキュリティプラットフォームを活用し、Log4jを標的としたアプリケーションへの攻撃をどのように防御しているか、その対処方法に関する情報を ...

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

米Tenable日本法人のTenable Network Security Japanは2022年12月1日、Javaログ出力ライブラリ「Apache Log4j」の脆弱性（通称：Log4Shell）に関する2022年10月時点での調査結果を発表した。テレメトリー（遠隔測定）によって収集したデータによると、2022年10月時点でも、72 ...

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 2021年12月9日（米国時間）、非常に影響の大きなゼロデイ脆弱（ぜいじゃく）性が発覚しました。Javaのロギングライブラリ「Apache Log4j」（Log4j）で任意のコード実行が可能になる脆弱性で ...

Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」（Java 8用）を、2021年12月17日にリリースした。