株式会社 セキュリアル ブログ

Posts

21-26

• ««
• «
• 1
• 2
• 3
• »
• »»

• Flutter 2 on Arch Linux: 始め方

  2022 年 12 月 31 日

  @nabbisen
  Summary

  Flutter はモバイルアプリを開発するための人気のあるフレームワークです。公式サイトでは以下のように説明されています:

  Flutter is Google’s UI toolkit for building beautiful, natively compiled applications for mobile, web, and desktop from a single codebase.

  ...

  読む

• Log4j 2.17.0 に関わる新たな RCE 脆弱性 (CVE-2021-4483)

  2021 年 12 月 29 日

  @scqrinc
  Log4j 2.17.1 がリリースされました。新たな RCE 脆弱性が発見されたためです。(CVE-2021-4483)

  Apache ソフトウェア財団 によると、CVSS は 6.6 で深刻度は中程度です。

  ...

  読む

• Log4j 2: DoS に関わる新たな脆弱性 (2.16.0 とそれ以前のバージョン)

  2021 年 12 月 19 日

  @scqrinc
  Log4j 2.17.0 がセキュリティ向け更新のためにリリースされました。2.16.0 とそれ以前の 2 系のバージョンに存在する DoS 脆弱性を修正します。

  ...

  読む

• log4shell の JAR 検査ツール

  2021 年 12 月 17 日

  @scqrinc
  “log4shell”、すなわち Log4j に関わる深刻な RCE 脆弱性 CVE-2021-44228 に関して、CERT/CC から JAR ファイルをスキャンする検査ツールがリリースされました。

  ...

  読む

• Apache Log4j RCE 脆弱性 (CVE-2021-44228) に関して

  2021 年 12 月 13 日

  @scqrinc
  概要

  • Apache Log4j の JNDI 機能に関わるものです。
  • 深刻度合いは？ CVSS で 10 点、最高スコアです。最上位のリスクレベルとされています。

  詳細

  CVE-2021-44228 (log4shell または log4jam とも): Log4j で見付かったリモートコード実行 (RCE) 脆弱性の影響は広範に及びます。汎用的プログラミング言語 JAVA に関わるもので、Spring / Struts / LogStash / Solr 等のメジャーなフレームワークでも内部的に使われているためです。

  ...

  読む

• Apache Log4j RCE 脆弱性 (CVE-2021-44228): 攻撃試行を検出

  2021 年 12 月 12 日

  @scqrinc
  本日、Apache Log4j の JNDI (“Java Naming and Directory Interface”) 機能に関わる RCE 脆弱性 (CVE-2021-44228) に関して、当社のスイスにあるサーバーで攻撃の試みが観測されました:

  

  日本のサーバーにおいてはまだです。

  ...

  読む

• ««
• «
• 1
• 2
• 3
• »
• »»