Build the future of communications.
Start building for free

log4j posts

  • By Security
    Apache Log4j の脆弱性に対するTwilioの対応 Header log4j response JP

    この記事は、こちら(英語)で執筆した記事を日本語化したものです。

    日本語化にあたっては、日本時間2021年12月15日の朝9時過ぎの記事内容を基にしています。英語オリジナル記事にその後追記や修正があった場合、日本語版では必ずしも追随できていない可能性があることに予めご留意ください。

    Twilioは、弊社製品とお客様のデータのセキュリティが最も重要であると考えており、そのセキュリティを脅かす可能性のあるインシデントが発生した場合には、可能な限りお客様にその事実をお伝えしています。そのため、先日発見されたJavaのログ出力ライブラリLog4jのゼロデイ脆弱性への対応について、以下に概要を説明いたします。

    これまでの経緯

    2021年12月9日、Apacheは、同社の人気JavaロギングライブラリLog4jにリモートコード実行(RCE)の脆弱性(CVE-2021-44228)があることを一般に公開しました(一覧CVE-2021-44228)。同CVEの概要を確認した後、Twilioはセキュリティインシデントに対する対応プロセスを開始し、Twilio*への潜在的な影響を評価するとともに、該当の脆弱性を悪用した攻撃が仮りに行われた場合の修復措置を速やかに開始しました。(* SendGrid EmailやSegment CDPを含みます。)

    弊社のこれまでの対応

    その後の調査で、影響を受けるLog4jのバージョンのTwilio環境における利用状況を評価・特定しました。現在Twilioは、これら影響を受けるLog4jのバージョンをできるだけ早く修正する …

    Read More
  • By Security
    Twilio’s Response to the Log4J Vulnerability Header log4j response

    Twilio has fully remediated the Log4j vulnerability. You may read further to see how we responded during the event.

    Twilio believes that the security of our products and our customers’ data is of paramount importance and when an incident occurs that might threaten that security, we tell you about it. To that end, we wanted to provide an overview of our response to the recently discovered zero-day vulnerability in the Java logging library Log4j.

    What happened?

    On December 9, 2021, Apache publicly disclosed a remote code execution (RCE) vulnerability (CVE-2021-44228) in its popular Java logging library, Log4j. Upon identification of the security advisory, Twilio began its security incident response process to evaluate the potential impact to Twilio, inclusive of its SendGrid and Segment products as well as its subsidiaries, and promptly begin steps to remediate any exposure.

    What have we done?

    Our subsequent investigation evaluated and identified usage of the …

    Read More
  • Newer
    Older
    Sign up and start building
    Not ready yet? Talk to an expert.