Apache Log4j 2における深刻な脆弱性「Log4Shell（CVE-2021-44228）」の問題が世間を騒がせている。米Microsoftやセキュリティ企業のCheck Point Softwareなどの発表によると、この脆弱性が中国、イラン、北朝鮮、トルコなどの集団により悪用されているという。中国を拠点とする攻撃者集団「HAFNIUM」などがこの脆弱性を利用して仮想化インフラを攻撃しているととされる。12月10日以降、Log4Shellを用いたサイバー攻撃が72時間ほどで急増中とされ、1分間に100回以上の攻撃が検知された場面もあったとしている（GIGAZINE、ZDNet、ITmedia）。

またさらに新たな脆弱性「CVE-2021-45046」に関しても発覚が報告されている。Log4jを提供するApacheソフトウェア財団（ASF）によれば、CVE-2021-44228に対処するための修正パッチが不完全であったことから、DoS攻撃を引き起こす可能性があるとしてLog4jをバージョン2.16.0以降にアップデートするように呼びかけている（GIGAZINE）。

米国土安全保障省（DHS）傘下のサイバーセキュリティインフラストラクチャ安全保障局（CISA）は14日、連邦政府機関に対し、この脆弱性の影響を受けるシステムに対し、12月24日までにパッチを適用するよう指示したとされる（CISA、ITmedia）。またこの問題に関しては国内メディアでも多く取り上げられるようになってきた（JPCERT/CC、NHK、日経新聞）。

しかし問題に気付かない組織がこれからもいると見られ、今回の脆弱性をきっかれにした問題は広範囲かつ長期にわたる問題になるとの指摘も出ている（WIRED）。なおこの脆弱性がリモートから任意のコードを実行可能になることから、それでパッチも当てられるのではと考え、必要なものをワクチンとして開発した企業が出てきているという。セキュリティベンダーCybereason社が作成したもので、プロジェクトの名前は「Logout4Shell」。ソースコードは「GitHub」でホストずみ。ただしいろんな意味で問題があることから、Cybereason社も、このコードを使った結果には「一切の責任を負わない」としているとのこと（Logout4Shell、窓の杜）。

すべて読む | デベロッパーセクション | セキュリティ | Java |

関連ストーリー：
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる 2021年12月11日

あるAnonymous Coward 曰く、

Internet Archiveのウェイバックマシンに「Collection Search」という機能が追加された。ウェイバックマシンのサイトから確認できる。今現在、PDFファイルのみが検索対象となっていて、適当な文字列を入れてみると、保存してある2億7900万ページのPDFファイルを検索できると書かれている。かつて全文検索があって廃止されたが、将来PDF以外のファイルにも対応するならば、実質全文検索の復活になるだろうか？

個人的には黒歴史を消したい人がこれを悪用して片っ端からページ表示凍結依頼出してくる可能性もあるので、出来れば全文検索のようなものは無い方がいいとは思うのだが。

すべて読む | ITセクション | メディア | インターネット | IT |

関連ストーリー：
検閲・監視・アクセス制限、Internet Archive が考えるディストピアな未来のインターネット 2021年10月05日
米国、イベルメクチン騒動で病院側が声明を出す事態に。服用による入院急増は否定 2021年09月09日
Internet Archive、2500万枚の論文を検索できるサイトを公開 2021年03月13日
東京大学総合図書館の所蔵資料、インターネットアーカイブから利用可能に 2021年02月25日
Internet Archive、Flashコンテンツ永久保存計画 2020年11月22日
Internet Archive、System 7のアプリを利用できるコレクションを公開 2017年04月19日