「Java」に関する記事 (8 / 83ページ)

Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

Spring Frameworkは、Java言語でWebアプリケーションなどを作成するために用いられるフレームワークです。Spring Frameworkには、データバインディング

2022.04.01 JVN

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロ セキュリティブログ

node-ipcメインテナー、ロシアとベラルーシのホストシステムのファイルを上書きするコードを追加

headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容

2022.03.22 スラド

オープンソースコードのセキュリティリスクおよびベストプラクティスは何か？

オープンソースのコードは過去10年でますます使用されるようになり、今では大多数の商用ソフトウェアで使われるようになっています。世界中の開発者が、共通の技術やコードの機能をインターネ

2022.03.02 トレンドマイクロ セキュリティブログ

GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ

2022.01.26 トレンドマイクロ セキュリティブログ

注意喚起: 2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2022-0003 JPCERT/CC 2022-01-19 I. 概要2022年1月18日（米国時間）、Oracleは複数の製品に対するクリティカルパッチ

2022.01.19 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2022-21349等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2022.01.19 IPA

log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も

Apache Log4j 2における深刻な脆弱性「Log4Shell（CVE-2021-44228）」の問題が世間を騒がせている。米Microsoftやセキュリティ企業のCheck

2021.12.17 スラド

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説

Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行

2021.12.17 トレンドマイクロ セキュリティブログ

Weekly Report: Apache Log4jに任意のコード実行の脆弱性

【1】Apache Log4jに任意のコード実行の脆弱性 情報源 CISA Current ActivityApache Releases Log4j Version 2.15

2021.12.15 JPCERT/CC注意喚起