「Apache Log4j」の開発チームは、最新版となる「Apache Log4j 2.17.0」をリリースした。サービス拒否の脆弱性に対処したという。
「Apache Log4j 2.15.0」にもRCE脆弱性 – 評価を「Critical」に引き上げ
「Apache Log4j」の開発チームは、「Log4Shell」修正後の「同2.15.0」に明らかとなった
脆弱性「CVE-2021-45046」について当初の評価をあらため、重要度を4段階中もっとも高い「クリティカル(Critical)」に引き上げた。…
VMwareのエンドポイント管理製品に深刻な脆弱性 – アップデートが公開
VMwareが提供するエンドポイント管理製品「Workspace ONE 統合エンドポイント管理(UEM)」に深刻な脆弱性が明らかとなった。
「Movable Type」、10月の脆弱性対策が不十分で追加修正 – 至急アップデートを
シックス・アパートは、コンテンツマネジメントシステム(CMS)「Movable Type」向けにあらたなセキュリティアップデートをリリースした。早急にアップデートを実施するよう利用者に呼びかけている。
…
Apple、「iOS 15.2」「iPadOS 15.2」をリリース – 脆弱性42件を修正
Appleは、同社スマートデバイス向けに最新OS「iOS 15.2」「iPadOS 15.2」をリリースした。
SAP、月例パッチで脆弱性23件を解消 – 深刻度最高の「HotNews」2件
SAPは、2021年最後となる12月の月例セキュリティパッチをリリースした。深刻な脆弱性を複数修正している。
「Log4jShell」攻撃、対象ポートが拡大中 – 警察庁観測
ログ記録ライブラリ「Apache Log4j」に深刻な脆弱性「Log4jShell」が明らかとなった問題で、警察庁は攻撃の観測動向を公開した。攻撃対象ポートが拡大している。
3割強の郵便局で顧客情報が所在不明、約21万4000人分 – 日本郵便
日本郵便は、全国で約2万ある郵便局の約3割において、「金融商品仲介補助簿」をはじめ、約21万4000人分の顧客情報が所在不明となっていることを明らかにした。
「Log4jShell」の当初緩和策を否定 – 最新版への更新を
「Apache Log4j」の開発チームは、現地時間12月14日にリリースした最新版「同2.16.0」において、前バージョンに残存したサービス拒否の脆弱性に対処したことを明らかにした。攻撃を防げないとしてこれまでアナウンスしてきた「緩和策」についても否定し、最新版へアップデートするよう求めている。…
脆弱性検証ツール「OWASP ZAP」がアップデート – 「Log4jShell」の影響で
脆弱性検証ツール「OWASP ZAP」の開発チームは、脆弱性「Log4jShell」に対処したアップデートをリリースした。