「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる

オープンソースのログ出力ライブラリー「Log4j」の脆弱性がもたらすセキュリティ危機が、世界的な脅威として認識されるようになってきた。しかし、これはまだ始まりにすぎない。さらに洗練された攻撃につながる動きが観測されており、脆弱性がランサムウェア攻撃やスパイ活動といった高度なハッキングに悪用される「第2波」が訪れる可能性が高まっている。

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起

JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11 I. 概要 公開: 2021年12月11日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 JavaベースのオープンソースのロギングライブラリのApache Log4j…

Javaのロギングライブラリ「Log4j」にやばすぎる脆弱性が見つかる – iCloudやSteam、Minecraftなどさまざまなサービス・製品に影響

Java製ソフトウェアで広く使用されているログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行することができる重大な脆弱性が存在することがわかりました(ITmedia、9to5Mac)。 脆弱性は […]