「Java」に関する記事 (10 / 83ページ)

Weekly Report: Djangoにアクセス制御回避の脆弱性

【1】Apache Log4jに任意のコード実行の脆弱性 情報源 CISA Current ActivityApache Releases Log4j Version 2.15

2021.12.15 JPCERT/CC注意喚起

【注意喚起】ログ出力ライブラリ「Log4j」に深刻な脆弱性が発覚

Apacheソフトウェア財団は米国時間12月9日、ログ出力ライブラリ「Apache Log4j」に深刻な脆弱性があることを公表するとともに、修正したバージョン「2.15.0」を公開

2021.12.14 トレンドマイクロ is702

Apache Log4jにおける任意のコードが実行可能な脆弱性

アップデートする 開発者により、本脆弱性を修正した以下のバージョンが提供されています。開発者が提供する情報をもとに、最新版にアップデートしてください。なお、本アップデートでは、Lo

2021.12.13 JVN

Apache Log4j の脆弱性対策について(CVE-2021-44228)

開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Apache Log4j 2.15.0

2021.12.13 IPA

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚

【追記情報：2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。 当該記事の内容は2021年12月11日(土)時点の情報をもとにしており、今後更新される可能

2021.12.13 トレンドマイクロ セキュリティブログ

注意喚起: Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 (公開)

JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性（CVE-2021-44228）があります。Apache Log4jが動作

2021.12.11 JPCERT/CC注意喚起

通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認

携帯電話のテキストメッセージ（SMS）がサイバー犯罪への誘導経路として悪用される事例が続いています。トレンドマイクロでは、この2021年9月30日頃から、通信事業者を装ったSMSか

2021.11.27 トレンドマイクロ セキュリティブログ

UAParser.jsにマルウェアが混入

ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js（ua-parser-js）」に悪意あるコードが埋め込まれていたことが判明したそうだ

2021.10.29 スラド

マルウェア「Zloader」の歴史と攻撃手法を概説

バンキングマルウェア「ZBOT（別名：Zeus）」は、過去20年間で最も多くの被害をもたらした古くから存在するマルウェアファミリの1つです。ZBOTは2006年に初めて登場した後

2021.10.23 トレンドマイクロ セキュリティブログ

Oracle Java の脆弱性対策について(CVE-2021-3517等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2021.10.20 IPA