Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起

JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11 I. 概要 公開: 2021年12月11日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 JavaベースのオープンソースのロギングライブラリのApache Log4j…

ボルボ、セキュリティ侵害で研究開発データの一部が盗まれる

 Volvo Carsは、サイバーセキュリティ侵害と、同社の研究開発データが限定的に盗まれたインシデントを調査している。スウェーデンの自動車メーカーである同社は、このデータ侵害を現地時間12月10日に報告した。 Read More

救急車が33分遅れる 職員全員で草刈り中、指令に気づかず 箱根町:朝日新聞デジタル

箱根町消防本部(神奈川県)の箱根分遣所で8月、職員が出動指令に33分間気づかず、現場への到着が遅れていたことがわかった。搬送された70代男性によると、脳梗塞(のうこうそく)を発症していたが、大きな後遺症はないという。消防本部は男性に、遅れた理由を正しく説明していなかった。 消防本部によると、8月24日正午…

米国がウィキリークス創設者アサンジ氏の身柄引き渡しを求める訴えで勝訴

 ウィキリークスの創設者ジュリアン・アサンジ氏に、米国への引き渡しが間近に迫っている。精神衛生を理由とする2021年1月の英国判事の引き渡し拒否に対する米政府の上訴で、英国高等裁判所が米政府の主張を認めたためだ。 Read More

log4jの脆弱性について

log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これは…