One of the highest-severity vulnerabilities in years, Log4Shell remains under attack.
Microsoft、Log4jの脆弱性を悪用した攻撃を多数観測
先月、多数のソフトウェアやサービスで利用されているオープンソースのロギングライブラリ「Apache Log4j」に複数のリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-20 […]
Log4jの脆弱性を修正した「Xcode 13.2.1」がリリース
Appleが提供しているmacOS用の開発ツール「Xcode」の最新版Xcode 13.2.1がリリースされました。 Xcode Mac App Storeカテゴリ: 開発ツール価格: 無料Apple公式開発ツール。 最 […]
「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる
オープンソースのログ出力ライブラリー「Log4j」の脆弱性がもたらすセキュリティ危機が、世界的な脅威として認識されるようになってきた。しかし、これはまだ始まりにすぎない。さらに洗練された攻撃につながる動きが観測されており、脆弱性がランサムウェア攻撃やスパイ活動といった高度なハッキングに悪用される「第2波」が訪れる可能性が高まっている。
…
猛威を振るうlog4jの脆弱性「Log4Shell」の情報をまとめたチートシートリファレンスサイトが誕生
現在Java製ソフトウェアで広く使用されているログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行することができる重大な脆弱性「Log4Shell(CVE-2021-44228)」が存在することが […]
Log4Shell:Apache Log4jの深刻な脆弱性 | カスペルスキー公式ブログ
Apache Log4jに、CVSSスコアが10点中10点という深刻な脆弱性「CVE-2021-44228(別名:Log4Shell、LogJam)」が見つかりました。この脅威を緩和する方法は。
The Log4Shell zeroday 4 days on. What is it and how bad is it really?
If the max severity 0day hasn’t already dampened your xmas spirit it likely soon will.
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11 I. 概要 公開: 2021年12月11日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 JavaベースのオープンソースのロギングライブラリのApache Log4j…
Javaのロギングライブラリ「Log4j」にやばすぎる脆弱性が見つかる – iCloudやSteam、Minecraftなどさまざまなサービス・製品に影響
Java製ソフトウェアで広く使用されているログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行することができる重大な脆弱性が存在することがわかりました(ITmedia、9to5Mac)。 脆弱性は […]
The Internet’s biggest players are all affected by critical Log4Shell 0-day
Seeing is believing. Critical Log4j vulnerability is an Internet-wide threat.