Impervaは12月9日(米国時間)、「Log4j: One Year Later|Imperva」において、Javaベースのオープンソースのロギングライブラリ「Apache Log4j」に存在する重大な脆弱性の動向について伝えた。1年前に発見されたLog4Shell(CVE-2021-44228)として知られるLog4jのリモートコード実行(RCE: Remote Code Execution)の脆弱性の状況が紹介されている。
深刻な脆弱性「Log4Shell」について再確認を、現在も攻撃やまず
