Javaベースのログ記録ライブラリ「Apache Log4j」にリモートよりコードを実行されるおそれがある脆弱性が明らかとなった。エクスプロイトコードが公開されており、すでに攻撃も発生している。国内外のセキュリティ機関も注意喚起を行った。 「Apache Log4j ...

Apache Software Foundationは7月18日(米国時間)、活動が活発ではないという理由で「Apache C++ Standard Library (STDCXX) プロジェクト」の活動を終了するとメーリングリストにおいて発表した。発表に対して利用者からは反対の声も上がっている。 「Apache C++ StandardLibrary ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2021年12月10日以降、当該脆弱性を標的とした攻撃を観測 ...

文字列処理機能を提供するライブラリ「Apache Commons Text」の旧版に深刻な脆弱性が明らかとなった。リモートからコードを実行されるおそれがあり、依存関係にある「FileMaker Server」なども影響を受ける。 テキスト置換を行うAPIにコードインジェクションの ...

Apache Software Foundationは1月4日、Javaマッピングライブラリの最新版「Apache Commons Digester 2.0」をリリースした。Apache License 2.0の下、プロジェクトのWebサイトからダウンロードできる。 Commons Digesterは、XMLファイルをJavaオブジェクトにマッピングするツール。

One of the great problems with cloud has always been interoperability. The Apache Software Foundation (ASF) addresses this problem with the release of Apache Libcloud v1.0, the cloud service ...

NINJA SIGN by freeeをご利用中の皆様 平素よりNINJA SIGN by freeeをご利用いただき誠にありがとうございます。 本日は、プログラミング言語であるjavaで使用される、ログ出力ライブラリ「Apache Log4j」において重大な脆弱性(CVE-2021-44228)が報告されたため、NINJA SIGN内で ...

Apache Commons Text is used for processing character strings in Java apps. A critical vulnerability allows the injection of malicious code.

トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。 Apache Log4j 2.0-beta 9 から2.14.1. 同社によると米国時間2021年12月9日に、Apache Log4j2ログ出力 ...

「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。 » 2018年11月07日 10時25分 公開 [鈴木聖子，ITmedia] Apacheチームは11月5日、「Apache Struts 2」にデフォルトで ...