株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy」の無料トライアルを含む全てのプランにおいて、Apache Log4jの脆弱性（CVE-2021-44228）検査機能の提供を開始しました。

株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy」において、本日よりApache Log4jの脆弱性（CVE-2021-44228）に対する検査機能をリリースしました。 VAddy Enterpriseプラン ...

米Dockerは12月21日（現地時間）、「Docker Desktop 4.3.2」を公開した。先週に続くセキュリティ関連のアップデートとなっている。 「Docker Desktop」には「docker scan」と呼ばれるコマンドラインインターフェイス（CUI）のプラグインが含まれており、ローカル ...

今回のアップデートでは「docker scan」がv0.11.0へ更新され、 ロギングライブラリ「Apache Log4j」で発見された任意コード実行の脆弱性（CVE-2021-44228） を検出できるようになった。

Apache Log4jはソフトウェアにログの出力機能を提供するオープンソースのライブラリ。2021年12月に「Log4Shell」と呼ばれる最大の深刻度の重大な脆弱性が発見された。VeracodeはLog4Shellが発見されてから2周年を迎えるとして、Log4jの脆弱性の状況を調査し ...

主要なセキュリティ オペレーション企業である Arctic Wolf は、Github Disposal で公開されている JAR ファイル、WAR ファイル、および EAR ファイル内の CVE-4-2021 および CVE-45046-2021 を検出する Log44228Shell ディープ スキャン検出スクリプトを作成しました。 この ...

ソフォスは、世界中の Log4j 脆弱性のスキャンと、多くのエクスプロイトが発生している国 (中国とロシア) を登録しています。 調査結果は XNUMX つのヒートマップを示しています。 ソフォスの上級脅威研究員、Sean Gallagher 氏 「ソフォスは、Log4j の脆弱性の ...

Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」（Java 8用）を、2021年12月17日にリリースした。

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...