この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のVeracodeは2023年12月7日（現地時間、以下同）、「Apache Log4j」（以下、Log4j）に関する脆弱（ぜいじゃく）性の調査結果を発表した。 VeracodeはLog4jに関する脆弱性調査の結果 ...

サイバー攻撃への対応時間は2021年から2022年の間に29日から19日に改善された。これはLog4jの脆弱性の影響が大きいという。 » 2023年09月03日 07時00分 公開 [David Jones，Cybersecurity Dive] この記事は会員限定です。会員登録すると全てご覧いただけます。 組織の ...

脆弱性管理ソリューションなどセキュリティプラットフォームを提供するTenableは現地時間30日、Apache Log4jの脆弱性問題"Log4Shell"に対するテレメトリ(遠隔測定)調査結果を発表。約500万回のテストによる収集データでは2022年10月現在、72%の組織が脆弱な状態に ...

Impervaは12月9日(米国時間)、「Log4j: One Year Later｜Imperva」において、Javaベースのオープンソースのロギングライブラリ「Apache Log4j」に存在する重大な脆弱性の動向について伝えた。1年前に発見されたLog4Shell(CVE-2021-44228)として知られるLog4jのリモートコード実行 ...

Googleが脆弱性スキャン機能「OSV-Scanner」を公開した。オープンソースソフトウェア（OSS）を含むシステムの中に脆弱性がないかを簡単に確認するためのツールだ。OSSはあらゆる場所で利用されているが、それゆえに課題も抱えている。1年前に「Apache Log4j」の ...

JAPANSecuritySummit 2022 は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンライン ...

サイバー攻撃はさまざまな手法で仕掛けられるが、突き詰めるとその攻撃手法は大きく二つに集約される。一つは人を騙すこと、もう一つはソフトウェアの脆弱性を悪用することである。そのため、脆弱性を早期に発見し、深刻度やリスクを評価した上で ...