ニュース
Apple、iCloudの「Apache Log4j」ゼロデイ脆弱性を修正
「Apache Log4j」の脆弱性で名指しされていたApple iCloudだが、12月11日までには修正されていたことが分かった。
Appleは、iCloudで使われているロギングツール「Apache Log4j」脆弱性を修正したとMac関連の情報ブログEclectic Light Companyが伝えている。
複数の研究者が12月9日と10日にWeb経由でiCloudに接続したときには脆弱性を実証できたが、12月11日までには機能しなくなったそうだ。
関連記事
「Log4j」のトラブルってどうヤバいの? 非エンジニアにも分かるように副編集長に解説させた
「Log4j」の脆弱性が話題になっているが、どれほど影響が大きいものなのか。ITmedia NEWS副編集長に聞いてみた。
「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認
Microsoftは、「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認した。また、複数のアクセスブローカーが企業からの情報窃盗にこの脆弱性を利用していることも確認したとしている。
Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に
米Apacheソフトウェア財団は、Java向けログ出力ライブラリ「Apache Log4j」のバージョン2.16.0をリリースした。変更点は、JNDI機能をデフォルトで無効化したことと、Massage Lookup機能を削除したことの2点で、問題となっていた脆弱性に対応した形になる。
関連リンク
Copyright (C) 1998 Mac Treasure Tracing Club. All rights reserved.