“Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行
簡単な方法で任意のプログラムを実行できてしまうとして12月10日ごろからIT系企業で騒動になっている、Apacheソフトウェア財団のJava向けログ出力ライブラリ「Apache Log4j」(Log4j)の脆弱性。そんな中、“ワクチン”のようにこの脆弱性を修正するプログラムを、米情報セキュリティ企業Cybereasonが12月11日(日本時間)にGitHubで公開した。 Log4jには「JNDI Lookup」という機能があり、これを悪用すると外部のサーバに置いた任意のプログラムを標的に読み込ませ、実行させられる。対策としては、JNDI Lookup機能を停止する必要がある。Cybereasonが公開した修正プログラム「Logout4Shell」は、この脆弱性を使って「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正するというもの。
京急「運行管理の中核社員たち」を追い詰める、パワハラ体質の深刻な実態とは
1982年、埼玉県生まれ。東京地下鉄(東京メトロ)で広報、マーケティング・リサーチ業務などを担当し、2017年に退職。鉄道ジャーナリストとして執筆活動とメディア対応を行う傍ら、都市交通史研究家として首都圏を中心とした鉄道史を研究する。著書『戦時下の地下鉄 新橋駅幻のホームと帝都高速度交通営団』(2021年 青弓社)で第47回交通図書賞歴史部門受賞。Twitter @semakixxx News&Analysis 刻々と動く、国内外の経済動向・業界情報・政治や時事など、注目のテーマを徹底取材し、独自に分析。内外のネットワークを駆使し、「今」を伝えるニュース&解説コーナー。 バックナンバー一覧 「現場力」に支えられた「超人的」な列車運行で、長らく称賛されてきた京浜急行電鉄。だが、運行管理の中核を担う「運転主任」への負荷は大きく、さらに職人気質な上下関係や特殊な昇格制度などにより、運転主任間での
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
