EMEA 諸国で開発されたアプリケーションの約 80% に少なくとも 2023 つの脆弱性がありました。 これは、Veracode による調査「State of Software Security (SoSS) Report EMEA」の結果です。 EMEA には、すべての地域の中で重大度の高い脆弱性の割合が最も高くなります。 これは、脆弱性が悪用されると、それぞれのアプリケーションで重大な問題が発生する可能性があることを意味します。 ソフトウェア コード内の多数のエラーと脆弱性は、セキュリティ リスクの増加と相関しているためです。 したがって、XNUMX 年にソフトウェア サプライ チェーンに対するサイバー攻撃がニュースの見出しになるのも不思議ではありません...
Tenable は、Spring Cloud、Spring Core (Spring4Shell とも呼ばれる) という新しい脆弱性について説明しています。これは、名前が示唆していても、Log4j や Log4Shell とは何の関係もありません。 ただし、Spring4Shell は現在パッチが適用されていないため、ゼロデイ脆弱性となっています。 Tenable のスタッフ リサーチ エンジニアである Satnam Narang が、現在ニュースになっている 4 つの脆弱性、Spring Cloud と Spring Core (別名 Spring4Shell) の違いについて説明します。 また、Spring4Shell に関する FAQ を掲載したブログも提供しています。 Spring4Shell は Log29Shell とは何の関係もありません。
Java ライブラリ Log4j は、1997 年にスイスで Ceki Gülcü と 24 人の同僚によって開発されました。Neue Züricher Zeitung NZZ で、発明者は、現在 IT の世界全体を緊張させているオープン ソース ソフトウェアの起源の話をしています。脆弱性のため。 4 年前、チューリッヒの Ceki Gülcü と 4 人の同僚は、LogXNUMXj と呼ばれる Java プログラミング言語のソフトウェア コンポーネントのコードを開発しました。 長年、LogXNUMXj という用語は専門家だけに知られていました。 しかし今日、ソフトウェアは何百万ものアプリケーションやデバイスに組み込まれています。 だからこそ今…
