いつもご覧いただきありがとうございます。 Log4Shell： 3年後＆Log4jはまだ家を燃やしている 3年前（2021年）の今月、セキュリティ業界はLog4jライブラリにおける重大な脆弱性を発見しました。Log4Shell攻撃はその数時間後には始まり、現在も続いています。

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

今週のソフトウェア業界は、「Apache Log4j」で発見されたリモートコード実行の脆弱性（CVE-2021-44228、通称：Log4Shell）の話題一色でしたね。弊紙の読者にも情報の収集と対策に追われた（追われている）方がいらっしゃるのではないでしょうか。 「Log4Shell ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のVeracodeは2023年12月7日（現地時間、以下同）、「Apache Log4j」（以下、Log4j）に関する脆弱（ぜいじゃく）性の調査結果を発表した。 VeracodeはLog4jに関する脆弱性調査の結果 ...

Log4ShellをきっかけにOSSへの貢献は増えている? 本連載の前回の記事でも紹介したように、2021年12月に公になったApache Log4jの一連の脆弱性問題に絡み、米ホワイトハウスは2022年1月13日にオープンソースソフトウェア（以降OSS）のセキュリティについて議論する ...

Javaのログ出力ライブラリー「Apache Log4j」に致命的な脆弱性があった。Log4jは広く利用されており、インターネットの安全性を根底から揺るがす。対策が難しい場合は一時的なサーバー停止なども視野に入れる必要がある。 「もうインターネットの終わりでは ...

トレンドマイクロ株式会社は12月15日、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について、同社ブログで解説している。 Java向けのログパッケージとして広く利用されているApache Log4j上には、細工したログメッセージを送信することで任意のコード ...

「もうインターネットの終わりではないか」。2021年12月10日に明らかになったある脆弱性をめぐって、システム管理者やソフトウエアエンジニアの間に激震が走った。広く使われているJavaのログ出力ライブラリー「Apache Log4j」（以下、Log4j）で任意のJava ...

トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。 Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻な脆弱性として公開された「Log4Shell」は、悪用されると、影響を受ける環境で特定の文字列をログに ...

またログファイルを確認してエクスプロイトで利用される文字列を含むアクセスを監視し、文字列が見られた場合は、システムを調査して可能な場合はネットワークから取り除くことを挙げた。 「Apache Log4j」を利用しているシステムより、リバースシェルを ...

2022年第2四半期に入り、VMware Horizonサーバの脆弱性を悪用したサイバー攻撃が確認されるようになった。この脆弱性はJavaログフレームワークのApache Log4jで発見されたゼロデイの脆弱性であり、「Log4Shell」という名称で呼ばれている。2021年12月に公表された ...

Apache Log4jにリモートコード実行の脆弱性が発見された。CVSSv3のスコア値は最大の10であり、深刻度は緊急（Critical）だ。悪用が簡単かつ遠隔からの任意コード実行が可能であることから、該当するライブラリを使っている場合はただちに対応することが求め ...