log4j– tag –
-
Microsoft、Log4jの脆弱性を悪用した攻撃を多数観測
先月、多数のソフトウェアやサービスで利用されているオープンソースのロギングライブラリ「Apache Log4j」に複数のリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-44832)が存在することが報告されました。 脆弱性に対処したLog4j... -
Log4jの脆弱性を修正した「Xcode 13.2.1」がリリース
Appleが提供しているmacOS用の開発ツール「Xcode」の最新版Xcode 13.2.1がリリースされました。 Xcode Mac App Storeカテゴリ: 開発ツール価格: 無料Apple公式開発ツール。 最新版ではXcodeでSwiftパッケージの解決に失敗する問題や、Swift Concurrencyを... -
Log4j 2.17.0がリリース - Log4jの3番目のDoS脆弱性CVE-2021-45105に対処
Apple開発チームが、「Apache Log4j」の最新版v2.17.0を公開しました。 先日より話題となっているLog4jの脆弱性はv2.16.0で修正されているはずでしたが、2.16.0にもDoS脆弱性(CVE-2021-45105)が発見され、これに対処するものとなっています。 Apacheによる... -
猛威を振るうlog4jの脆弱性「Log4Shell」の情報をまとめたチートシートリファレンスサイトが誕生
現在Java製ソフトウェアで広く使用されているログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行することができる重大な脆弱性「Log4Shell(CVE-2021-44228)」が存在することがわかり大きな注目を集めています。 Java製ソフトウェアはサー... -
毒をもって毒を制すLog4Shell脆弱性を逆用したワクチンツール「Logout4Shell」が公開
Java製ソフトで広く使用されているログ出力ライブラリ「Apache Log4j」に深刻な脆弱性が発見され懸念が広がっています。脆弱性は「Log4Shell」とよばれ、任意のリモートコードがサーバー上で実行可能となることから、CVE-2021-44228の深刻度は最高ランクの... -
Javaのロギングライブラリ「Log4j」にやばすぎる脆弱性が見つかる - iCloudやSteam、Minecraftなどさまざまなサービス・製品に影響
Java製ソフトウェアで広く使用されているログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行することができる重大な脆弱性が存在することがわかりました(ITmedia、9to5Mac)。 脆弱性は「Log4Shell」と呼ばれ、サーバー上で悪意のあるコー...
1