「Apache Log4j」に深刻な脆弱性「Log4Shell」が明らかとなった問題で、トレンドマイクロは、同脆弱性が利用環境に存在するか確認するための無償ツールを公開した。
NVIDIA、一部製品に「Log4Shell」の脆弱性 – アップデートをリリース
NVIDIAは、ログ記録ライブラリ「Apache Log4j」に複数の脆弱性が判明したことを受け、同社一部製品に影響があることを明らかにした。
米英豪など共同で「Log4j脆弱性」について注意喚起 – 産業制御機器でも対策を
ログ記録ライブラリ「Apache Log4j」に複数の脆弱性が明らかとなった問題で、米国やイギリスなどをはじめ、各国の政府セキュリティ機関が共同で注意喚起を行った。
オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表
「Apache Log4j」に複数の脆弱性が明らかとなった問題で、ビデオ会議ソフトを展開するZoomは、各製品のクライアントソフトは脆弱性の影響を受けないことを明らかにした。バックエンドでは同ソフトを実装しており、アップデート作業を進めているという。…
自動車部品メーカーのNOKにサイバー攻撃 – 被害状況など調査
自動車部品や電子部品の製造を手がけるNOKは、サイバー攻撃を受け、システム障害が発生していることを明らかにした。事業への影響などは明らかにしていない。
「Log4Shell」対策パッチ、VMwareの20製品で未提供 – 回避策の実施を
「Apache Log4j」に深刻な脆弱性「Log4Shell」が見つかった問題で、多数製品で影響を受けることが判明したVMwareでは、アドバイザリの更新を続けている。一部製品は以前アップデートが準備中の状態だが、回避策がアナウンスされている。…
「Yappli」で作成されたAndroidアプリに脆弱性 – 最新環境で再作成を
アプリ開発プラットフォーム「Yappli」で作成されたAndroidアプリに脆弱性が存在することがわかった。対象バージョンのアプリを提供している場合は、アップデートを実施するよう呼びかけられている。…
「VMware Workspace ONE Access」に複数脆弱性 – アップデートを公開
VMwareは、「VMware Workspace ONE Access」「Identity Manager」「vRealize Automation」に脆弱性が明らかとなったことを明らかにした。
「Java 7」「同6」環境向けにも「Apache Log4j」の脆弱性修正版
「Apache Log4j」の開発チームは、「Java 7」「同6」環境向けに脆弱性に対処した「同2.12.3」「同2.3.1」をリリースした。利用者へアップデートを呼びかけている。
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
ログ記録ライブラリ「Apache Log4j」の深刻な脆弱性「Log4Shell」が判明した。容易にリモートよりコードを実行されるおそれがあり、影響が広がっている。