IT Leaders

Javaログ出力ライブラリ「Log4j」の脆弱性、修正した最新版2.17.0を ...

Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」(Java 8用)を、2021年12月17日にリリースした。
Yahoo!ニュース

緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ

Java用ライブラリ「Log4j」に深刻な脆弱性(公式Webサイトより) 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...
GIGAZINE

Java・Log4jライブラリの脆弱性「Log4Shell」に対応する方法などを ...

サイバーセキュリティ企業のAlaskan Cyber Watchに勤めるロイス・ウィリアムズ氏が、Javaのログ出力ライブラリ・Log4jに発見されたゼロデイ脆弱性「Log4Shell」に関するチートシートを公開しています。チートシートは随時更新されており、Log4Shellのエクスプロイト ...
ITmedia

元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」 Java ...

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と ...
窓の杜

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ...

The Apache Software Foundation(ASF)は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性(CVE-2021-44228)への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...
Bleeping Computer

Upgraded to log4j 2.16? Surprise, there's a 2.17 fixing DoS

All set for the weekend? Not so fast. Yesterday, BleepingComputer summed up all the log4j and logback CVEs known thus far. Ever since the critical log4j zero-day saga started last week, security ...