このタグの記事 1 件
Log4jの脆弱性(CVSS 10.0)。本質は『間接的な依存(推移的依存)で、知らないうちに使っている』怖さ。ログ出力という受け身の処理が攻撃経路になった。SBOMと依存の機械監視、迅速なパッチ、追随CVEの追跡が教訓。