「Apache Log4j」の開発チームは、「Log4Shell」修正後の「同2.15.0」に明らかとなった
脆弱性「CVE-2021-45046」について当初の評価をあらため、重要度を4段階中もっとも高い「クリティカル(Critical)」に引き上げた。…
「Movable Type」、10月の脆弱性対策が不十分で追加修正 – 至急アップデートを
シックス・アパートは、コンテンツマネジメントシステム(CMS)「Movable Type」向けにあらたなセキュリティアップデートをリリースした。早急にアップデートを実施するよう利用者に呼びかけている。
…
「Log4jShell」の当初緩和策を否定 – 最新版への更新を
「Apache Log4j」の開発チームは、現地時間12月14日にリリースした最新版「同2.16.0」において、前バージョンに残存したサービス拒否の脆弱性に対処したことを明らかにした。攻撃を防げないとしてこれまでアナウンスしてきた「緩和策」についても否定し、最新版へアップデートするよう求めている。…
「Log4Shell」への攻撃、少なくとも12月初頭より展開 – PoC公開以前についても確認を
オープンソースのログ記録ライブラリ「Apache Log4j」に別名「Log4Shell」とも呼ばれる脆弱性が見つかった問題で、実証コード公開前の12月1日より攻撃が展開されていたことがわかった。調査対象期間を拡大して調査するようセキュリティベンダーでは呼びかけている。…
「Chrome 96.0.4664.110」がリリース – ゼロデイ脆弱性などへ対処
Googleは、「Windows」や「macOS」「Linux」向けにブラウザの最新版「Chrome 96.0.4664.110」をリリースした。
MS、月例パッチを公開 – 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
マイクロソフトは、2021年最後となる月例セキュリティ更新プログラムを公開し、67件の脆弱性を解消した。「Emotet」「Trickbot」の感染活動ですでに悪用されているゼロデイ脆弱性の修正も実施したという。…
GA版「Apache Log4j 2.16.0」がリリース – 脆弱性の原因機能を削除
オープンソースのログ記録ライブラリ「Apache Log4j」の開発チームは、最新版となる「Apache Log4j 2.16.0」を公開した。
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 – 「同2.15.0-rc1」には対策バイパスのおそれも
「Apache Log4j」に別名「Log4Shell」と名付けられた深刻な脆弱性が見つかった問題で、多くのベンダーより注意喚起が行われている。検知方法のガイダンスや脅威情報の提供、脆弱性を回避するプログラムなどもリリースされた。…