JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と ...

株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）がサービス提供を、株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト）が技術提供を行うクラウド型WAFサービス「Scutum ...

The Apache Software Foundation（ASF）は12月17、ロギングライブラリ「Apache Log4j 2.17.0」をリリースした。新たな脆弱性「CVE-2021-45105」が発見されたとして、その修正が行われている。 開発チームによると、JNDI LDAPルックアップ機能に起因するリモートコード実行の ...

この中国当局の反応から、次の2つの洞察が得られる。1番目に、脆弱性の問題は、ソフトウェア開発者コミュニティーやシステムを利用するユーザーだけの問題ではなく、国の安全保障に関わる問題となっている。2番目に、中国当局がこのような強い反応を ...