ライブラリ: Apache Log4j
【ニュース】 ◆システムの重要な基盤「Log4j」の脆弱性が、世界中に“破壊的”な影響を及ぼしている (WIRED, 2021/12/12 17:00) https://wired.jp/2021/12/12/log4j-flaw-hacking-internet/ 【関連まとめ記事】◆全体まとめ ◆Log4j (まとめ) https://vul.hatena…
【ニュース】 ◆Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 (ZDNet, 2021/12/12 11:07) https://japan.zdnet.com/article/35180746/ 【関連まとめ記事】◆全体まとめ ◆Log4j (まとめ) https://vul.hatenadiary.com/entry/Log4j
【図表】 出典: https://www.randori.com/blog/cve-2021-44228/ 【ブログ】 ◆CVE-2021-44228 – Log4j 2 Vulnerability Analysis (Randori, 2021/12/12 14:23) https://www.randori.com/blog/cve-2021-44228/ 【関連まとめ記事】◆全体まとめ ◆Log4j (まとめ) …
【ニュース】 ◆New zero-day exploit for Log4j Java library is an enterprise nightmare (BleepingComputer, 2021/12/10) [Javaライブラリ「Log4j」の新たなゼロデイ・エクスプロイトが企業にもたらす悪夢] https://www.bleepingcomputer.com/news/securit…
【ニュース】 ◆Security warning: New zero-day in the Log4j Java library is already being exploited (ZDNet, 2021/12/10) [セキュリティ警告。Javaライブラリ「Log4j」の新たなゼロデイはすでに悪用されている] Severe vulnerability in Java logging li…
【ブログ】 ◆Threat Advisory: Critical Apache Log4j vulnerability being exploited in the wild (Talos(CISCO), 2021/12/10) http://blog.talosintelligence.com/2021/12/apache-log4j-rce-vulnerability.html 【関連まとめ記事】◆全体まとめ ◆Log4Shell …
【ブログ】 ◆Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package (LunaSec, 2021/12/09) https://www.lunasec.io/docs/blog/log4j-zero-day/ 【関連まとめ記事】◆全体まとめ ◆Log4j (まとめ) https://vul.hatenadiary.com/entr…
【図表】 出典: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228【公開情報】 ◆CVE-2021-44228 (Mitre, 2021/11/26) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
