【2021年12月】OSSサポートエンジニアが気になった!OSS最新ニュース

★★★ お知らせ ★★★

◆ 6月のPS Liveは決済サービスStripeのデモ!◆
決済サービスのStripeでサブスクリプションの支払い機能を作ってみた
Stripeの機能の一部を切り出して、簡単なサブスクリプションを作るとどうなるのかを、デモをまじえてご紹介します。
⇒ 詳細はこちらから

◆【セミナー開催】 可視化ツールGrafana~初めてのダッシュボード作成◆
デモンストレーション付き!
本セミナーでは、売上データを用いて、4種類のパネル作成方法をお見せします。
⇒ お申込みはこちらから

◆ エンジニア業務環境アンケート結果 ◆
エンジニアが自分の働き方にどういったことで満足していて、不満を感じているのか、働きたい会社像として何を求めているのか、業務環境調査を実施しました。ぜひご覧ください。
⇒ アンケート結果はこちらから

こんにちは!
今月も「OSSのサポートエンジニアが気になった!OSSの最新ニュース」をお届けします。

2021年12月上旬、Log4j に存在するリモートコード実行の脆弱性 (CVE-2021-44228) が公開されました。
Log4j は、Java のアプリケーションにおいてログ出力を行うライブラリとして広く使われており、
今回の脆弱性では簡単な手法での攻撃実行が可能となるため、非常に影響範囲が大きいとして危惧されています。

今号では、本脆弱性 (CVE-2021-44228, CVE-2021-45046) についての情報をまとめました。
既に対応済みという方も、内容の振り返り等にご活用ください。

●本脆弱性に関連する CVE

●サポートにお問合せの多かった OSS(Apache 関連の OSS, PostgreSQL, Nginx) への影響について
本脆弱性が、Tomcat, PostgreSQL, Nginx に影響があるかについてのお問合せが多かったので、
こちらに情報をまとめました。

●Log4j をすぐにアップデートできない場合においての、暫定的な対応策について
IPA のサイトに、「暫定的な回避策」として情報があります。

最後に、本脆弱性に関する詳細な情報はサイオスセキュリティブログでもご紹介していますので、ぜひご覧になってください。

アバター画像
About 貝野 友香 49 Articles
OSSよろず相談室でサポートをやっています。時々ライブ配信や勉強会に出ていることもあります。
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!



>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


質問はこちら 閉じる