さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

Log4Shell, an internet vulnerability that affects millions of computers, involves an obscure but nearly ubiquitous piece of software, Log4j. The software is used to record all manner of activities ...

米国連邦取引委員会(FTC： Federal Trade Commission)は1月4日（米国時間）、「FTC warns companies to remediate Log4j security vulnerability｜Federal Trade Commission」において、Apache Log4j 2.x（以下、Log4j ...

Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...

CVE-2021-45046：Log4j-core 2.15.0で任意のコードが実行可能な脆弱性 Apache Log4j 2.15.0におけるCVE-2021-44228に対する修正が不完全であったため、攻撃者が悪用することで、特定の構成において任意のコードが実行となってしまう。 CVSS v3のスコアは9.0で、深刻度はCritical。

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

Javaのログ出力ライブラリであるLog4jで、任意のコードをリモート実行される深刻な脆弱(ぜいじゃく)性・CVE-2021-44228、通称「Log4Shell」が発見されました。Log4jを提供するApacheソフトウェア財団(ASF)は、さらに新たな脆弱性・CVE-2021-45046が発覚したと報告しており ...

いまから約1週間前、インターネットが激震に見舞われた。オープンソースのログ出力ライブラリーとして人気の「Apache Log4j」の脆弱性によって、世界中の数多くのサーヴァーが比較的単純な攻撃に晒されたのである。 すでにハッキングの第1波はかなり進行 ...

This weekend, you may have seen a whole lot of tech chatter about log4j, vulnerabilities, exploits and chaos spanning the world wide web. A vulnerability was unearthed in a piece of Java code in use ...