Googleは、「Apache Log4j」に「Log4Shell」をはじめとする複数の脆弱性が見つかった問題で、同社製品への影響を取りまとめた。一部クラウドサービスで利用者による対応が必要になるとしている。…
Zoom、ミーティングクライアントなどの脆弱性を修正
ビデオ会議サービスを提供しているZoomは、同社製品において、重要度「中(Moderate)」とする2件の脆弱性を修正した。
「Apache Log4j 2.17.0」が公開 – サービス拒否の脆弱性を修正
「Apache Log4j」の開発チームは、最新版となる「Apache Log4j 2.17.0」をリリースした。サービス拒否の脆弱性に対処したという。
2021年12月のセキュリティアップデート解説:「Log4Shell」など156件
2021年最後の第2火曜日となった12月14日は、Microsoft社、Adobe社に加え、Apple社、Google社からも最新のセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティアップデー…
The post 2021年12月のセキュリティアップデート解説:「Log4Shell」など156件 first appeared on トレンドマイクロ セキュリティブログ.
「Apache Log4j 2.15.0」にもRCE脆弱性 – 評価を「Critical」に引き上げ
「Apache Log4j」の開発チームは、「Log4Shell」修正後の「同2.15.0」に明らかとなった
脆弱性「CVE-2021-45046」について当初の評価をあらため、重要度を4段階中もっとも高い「クリティカル(Critical)」に引き上げた。…
VMwareのエンドポイント管理製品に深刻な脆弱性 – アップデートが公開
VMwareが提供するエンドポイント管理製品「Workspace ONE 統合エンドポイント管理(UEM)」に深刻な脆弱性が明らかとなった。
「Movable Type」、10月の脆弱性対策が不十分で追加修正 – 至急アップデートを
シックス・アパートは、コンテンツマネジメントシステム(CMS)「Movable Type」向けにあらたなセキュリティアップデートをリリースした。早急にアップデートを実施するよう利用者に呼びかけている。
…
Apple、「iOS 15.2」「iPadOS 15.2」をリリース – 脆弱性42件を修正
Appleは、同社スマートデバイス向けに最新OS「iOS 15.2」「iPadOS 15.2」をリリースした。
SAP、月例パッチで脆弱性23件を解消 – 深刻度最高の「HotNews」2件
SAPは、2021年最後となる12月の月例セキュリティパッチをリリースした。深刻な脆弱性を複数修正している。
「Log4jShell」攻撃、対象ポートが拡大中 – 警察庁観測
ログ記録ライブラリ「Apache Log4j」に深刻な脆弱性「Log4jShell」が明らかとなった問題で、警察庁は攻撃の観測動向を公開した。攻撃対象ポートが拡大している。