CTC教育サービスはコラム「VMware 海外動向 > 第73回 VMSA-2021-0028とLog4jについて知っておくべきこと」を公開しました。
###
こんにちはー。野田貴子です。今回も英語が苦手な方向けに海外の人気コラムを意訳したものをご紹介します。 新年企画ということで昨年後半のブログを紹介します。
また、VMwareの研修に興味がある方は受賞的と経験豊富なCTC教育サービスにご依頼くださ
※VMware研修コース ( (リンク ») )
2021年12月10日にVMwareがリリースしたVMSA-2021-0028では、Apache Software Foundationのセキュリティ勧告のうち非常に注目されている、Log4j(Javaのロギングコンポーネント)を利用しているVMware製品やサービスへの影響を追跡しています。12月14日にはApache Software Foundationから脆弱性「CVE-2021-44228」に対する最新の回避策と、脆弱性「CVE-2021-45046」に関するガイダンスがリリースされました。これらの勧告ではLog4jコンポーネントで外部からコードを実行されてしまう重大な脆弱性について説明しており、この影響を受けるすべてのVMware製品にとって、共通脆弱性評価システム(CVSS)で危険度10点(満点)と判定されています。
この件の最新情報には早めの対応が必要です。これはVMware製品だけに限ったことではなく、log4jコンポーネントは多くのベンダーやソフトウェアパッケージで使用されているためです。この最新の勧告では、すべてのシステムを再評価する必要があることを示しています。業界内の脅威インテリジェンスの専門家は、これらの脆弱性を狙った活発な攻撃(特にインターネットからアクセス可能なワークロードに対する攻撃)を観測しています。
この続きは以下をご覧ください
(リンク »)
こんにちはー。野田貴子です。今回も英語が苦手な方向けに海外の人気コラムを意訳したものをご紹介します。 新年企画ということで昨年後半のブログを紹介します。
また、VMwareの研修に興味がある方は受賞的と経験豊富なCTC教育サービスにご依頼くださ
※VMware研修コース ( (リンク ») )
2021年12月10日にVMwareがリリースしたVMSA-2021-0028では、Apache Software Foundationのセキュリティ勧告のうち非常に注目されている、Log4j(Javaのロギングコンポーネント)を利用しているVMware製品やサービスへの影響を追跡しています。12月14日にはApache Software Foundationから脆弱性「CVE-2021-44228」に対する最新の回避策と、脆弱性「CVE-2021-45046」に関するガイダンスがリリースされました。これらの勧告ではLog4jコンポーネントで外部からコードを実行されてしまう重大な脆弱性について説明しており、この影響を受けるすべてのVMware製品にとって、共通脆弱性評価システム(CVSS)で危険度10点(満点)と判定されています。
この件の最新情報には早めの対応が必要です。これはVMware製品だけに限ったことではなく、log4jコンポーネントは多くのベンダーやソフトウェアパッケージで使用されているためです。この最新の勧告では、すべてのシステムを再評価する必要があることを示しています。業界内の脅威インテリジェンスの専門家は、これらの脆弱性を狙った活発な攻撃(特にインターネットからアクセス可能なワークロードに対する攻撃)を観測しています。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
