Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
佐世保共済病院のマルウェア感染についてまとめてみた - piyolog
長崎県佐世保市の佐世保共済病院は、院内のシステム点検により外来受診などに一部制限が発生していると発表しました。点検の原因はマルウェア感染と報じられています。ここでは関連する情報をまとめます。 佐世保共済病院の発表 kkr.sasebo.nagasaki.jp 2019年5月31日の発表*1は削除済み。 コンピュータシステムの点検作業を実施。 診療に時間を要する状況にあり、外来は予約患者のみに制限。 2019年6月3日(月)からの通常の診療体制になった。 インシデントタイムライン 日時 出来事 2019年5月28日 17時頃 放射線検査機器接続のPCでマルウェアを検知。 : 院内PC 約5台からマルウェアを検知。 同日夜 検査機器と電子カルテシステムなどのネットワークを遮断。 2019年5月29日 新規、救急患者の受け入れを原則見合わせ。 2019年5月31日 佐世保共済病院がシステム点検に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
