サイバーセキュリティ企業のAlaskan Cyber Watchに勤めるロイス・ウィリアムズ氏が、Javaのログ出力ライブラリ・Log4jに発見されたゼロデイ脆弱性「Log4Shell」に関するチートシートを公開しています。チートシートは随時更新されており、Log4Shellのエクスプロイトから身を守るための対応や回避策、Log4Shellの影響があるプロダクトやすでに対策を講じたと発表しているサービスもまとめられているので、お役立ちです。

続きを読む...

F1シリーズ最終戦アブダビGP決勝で、レッドブル・ホンダのマックス・フェルスタッペンが（24歳、オランダ）が今季10回目の優勝した。フェルスタッペン初となる個人総合王者に輝いた。ホンダは今季限りでF1での活動を終了するが有終の美を飾ることができた。ホンダとしては、アイルトン・セナ以来の30年ぶりの王座奪還であるという。フェルスタッペンは最終周でハミルトンを抜き、劇的な逆転勝利を果たしたとしている（Reuters、サンスポ、autosport web ）。

すべて読む | ニュース | スポーツ | 交通 |

関連ストーリー：
1シーズン中のF1マシンから出るCO2排出量は全体のわずか0.7％に過ぎない 2021年11月08日
Appleが電気自動車参入との噂が再燃。参入するならマクラーレンを買おうという提案も 2020年12月25日
日本自動車殿堂の歴史遺産車が6日に発表。選定3車種の一つに初代ジムニー「LJ10型」 2020年11月10日
ホンダ、フォーミュラワン参戦を2021年シーズンをもって終了へ。インディカーは継続 2020年10月06日
F1、中止になった数戦に代わりeSportsによる「バーチャルF1」を開催 2020年03月23日
モータースポーツの中止を受け、現役プロドライバーが参戦するeスポーツイベントが開催される 2020年03月16日

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを突いたエクスプロイトが報告されています。

続きを読む...

Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロデイ脆弱性は過去に類を見ないレベルでさまざまな方面に深刻な影響を及ぼすと見られています。このCVE-2021-44228について、CDNサービス企業であるCloudflareが解説しています。

続きを読む...