Spring Frameworkの脆弱性 CVE-2022-22965（Spring4shell）についてまとめてみた - piyolog

2022/03/31 170 users piyolog Spring4Shell 通称 脆弱性 修正版

2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 １．何が起きたの？ JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性（CVE-2022-22965）が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用い... 続きを読む

「無料でLog4j対策を教えろ」と迫った大企業とオープンソース開発者の痛快なやりとりが公開中

2022/01/25 188 users やりとり オープンソース開発者 オープ ゼロデイ脆弱 大企業

2021年12月に、さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell」があることが発覚し、世界中のIT産業が対応に追われました。そんな問題に対し、フォーチュン500に選出されるような大企業から対応方法を教えるよう要請を受けたオープ... 続きを読む

マイクラもハッキング ～「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性／かなり広範囲に影響か。一刻も早い対策が望まれる【やじうまの杜】

2021/12/10 154 users やじうま マイクラ ハッキング 一刻 ライブラリ

続きを読む