【ニュース】 ◆「Apache Log4j」にまたRCE脆弱性 ～修正版のv2.17.1などが公開 (窓の杜, 2021/12/29 11:04) https://forest.watch.impress.co.jp/docs/news/1377994.html

【ニュース】 ◆「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開 (ITmedia, 2021/12/9 16:05) https://www.itmedia.co.jp/news/articles/2112/29/news060.html

【概要】■移行先 OS名称 URL MIRACLE LINUX 8.4 https://www.miraclelinux.com/ MIRACLE LINUX 9 https://www.miraclelinux.com/ Rocky Linux https://rockylinux.org/ AlmaLinux https://almalinux.org/ja/ Oracle Linux https://www.oracle.com/jp/linux/ …

【ニュース】 ◆Log4j 2.17.1 out now, fixes new remote code execution bug (BleepingComputer, 2021/12/28 15:12) https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/

【ニュース】 ◆Apache HTTP Server 2.4.52が公開 深刻度「緊急」の脆弱性に対処 (ITmedia, 2021/12/24) https://www.itmedia.co.jp/enterprise/articles/2112/24/news049.html

【ニュース】 ◆TP-LinkのWi-Fiルータに脆弱性、アップデートを (マイナビニュース, 2021/12/24 10:05) https://news.mynavi.jp/techplus/article/20211224-2237830/

【概要】【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 Improper Authentication 2021/12/14 CVE-2021-25037 NVD 6.5 CWE-89 SQL Injection 【ニュース】 ◆WordPressのAll in One SEOプラグインの重大な脆弱…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 9.9 特権昇格 2021/12/14 CVE-2021-25037 7.7 SQL インジェクション 【ニュース】 ◆WordPressのSEO対策プラグインに「緊急」の脆弱性 早急な対処を (ITmedia, 2021/12/23 07:00)…

【ブログ】 ◆Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites (Sucuri Blog, 2021/12/21) https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-…

【要点】 ◎ ログライブラリ Apache Log4j に致命的な脆弱性(Log4Shell / CVE-2021-44228)が存在 ◎ CVE-2021-45046, CVE-2021-45105 の脆弱性の存在も Log4j に発覚 ◎ このライブラリを使用する多くのソフトウェア製品、サービスに本脆弱性が存在*1 *2 *3 ◎ …

【ニュース】 ◆MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート (Security NEXT, 2021/12/20) https://www.security-next.com/132668

【ニュース】 ◆懸念される第二段階 最悪の脆弱性「Log4Shell」 (クラウドWatch, 2021/12/20 11:44) https://cloud.watch.impress.co.jp/docs/column/infostand/1375477.html

【図表】 出典: https://www.bleepingcomputer.com/news/security/upgraded-to-log4j-216-surprise-theres-a-217-fixing-dos/【ニュース】 ◆Upgraded to log4j 2.16? Surprise, there's a 2.17 fixing DoS (BleepingComputer, 2021/12/18 05:29) [log4j 2.16…

【ニュース】 ◆「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる (Wired, 2021/12/18 09:00) https://wired.jp/2021/12/18/log4j-log4shell-vulnerability-ransomware-second-wave/ 【関連まとめ記事】◆全体まとめ ◆Log4Shell…

【ブログ】 ◆Apache Log4j Vulnerability (Google Security Blog, 2021/12/17) https://security.googleblog.com/2021/12/apache-log4j-vulnerability.html