「log4j2に脆弱性があるらしい、バージョンアップしたら治るらしい。」 本日話題のこのテーマで軽く書いておきます。未完です。 とにかくバージョンを上げよう ……リリースできるかは別の話として。バージョンを上げられないことには話になりません。ということでとにかくあげましょう。 log4j2のようなログライブラリは…
Red Hat Customer Portal – Access to 24×7 support and knowledge
Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not e…
Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘/「ms-officecmd://」URIでドライブバイコード実行が可能
Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘/「ms-officecmd://」URIでドライブバイコード実行が可能
CVE-2021-44228 – GitHub Advisory Database
critical severity Published Dec 10, 2021 • Updated Dec 10, 2021
Log4j 2.14.1の脆弱性対応
Log4j で強めな脆弱性が発見されました。 詳細は省きますが、ある条件可で任意のコードが実行できるような脆弱性です。 mavenのリポジトリによってはまだ2.15.0のバージョンが上がっていないようで、少し手こずったので記事にします。 (2021/12/10 13時時点) ※自分が所属するログラスでも依存しているライブラリでしたが…
Worst Apache Log4j RCE Zero day Dropped on Internet
Couple of hours ago, a remote code execution vulnerability in Apache Log4j2 appeared on the Internet. An attacker can use this vulnerability to construct a special data request packet, which eventually triggers remote code execution. Due to the wide range of impact of this vulnerability, users ar…
スイーツパラダイス(スイパラ)利用者のクレカ情報が不正利用されている疑惑。FGO、原神、にじさんじ、まどか、第五人格などとのコラボ期間中
むぎ @tr_mugi クレカ不正利用されたんですが、スイパラさんクレカ情報漏れてたりしません?それ以外考えられないんですが、、、、、、、、、、そのほかはいつも利用してるところしかないので、、、 2021-12-06 23:22:22 むぎ @tr_mugi やっぱりスイパラに問い合わせます……1人の声じゃどうにもならないと思うんですが、…
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent
こんにちは、臼田です。 みなさん、AWSアカウントの管理してますか?(挨拶 今回はJapan APN Ambassador Advent Calendar 2021の一環で記事を書いています。9日目です。 APN Amb […]
グーグルが100万台のWindowsマシンに感染したロシアのボットネットを破壊
Googleが2人のロシア人を、高度なボットネットを使って世界中の100万以上のWindowsマシンに侵入したとして訴えている。 Read More
探し物トラッカーTileを買収したLife360が数百万人の正確な位置情報データを販売
子供の見守りや家族との位置情報共有サービスを提供するLife360が、探し物トラッカーTileを買収したとお伝えしました。そのLife360が、数百万人ものユーザーの正確な位置情報を販売していると報じられています。 Read More