Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃(トラフィック増大によるサービス停止に陥らせる攻撃)が可能になる脆弱性が確認された。
Apache Logg4j 2.x(以下、Log4j 2)に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月11日、「Apache Log4jの任意の ...
The Apache Software Foundation(ASF)は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性(CVE-2021-44228)への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...
The Apache Software Foundation(ASF)は12月13日、「Apache Log4j 2.16.0」をリリースした。「CVE-2021-44228」脆弱性(通称:Log4Shell)への追加の対策が施されている。 Apache Log4j 2.16.0 is now available. Thanks to the Apache Logging Services ...
オープンソースのログ記録ライブラリ「Apache Log4j」の開発チームは、最新版となる「Apache Log4j 2.16.0」を公開した。 同バージョンは、一般公開版(GA版)としてリリースされたもので、機能の追加や修正を実施した。別名「Log4Shell」としても知られる脆弱性 ...
Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」(Java 8用)を、2021年12月17日にリリースした。
「Apache Log4j」の開発チームは、「Log4Shell」修正後の「同2.15.0」に明らかとなった 脆弱性「CVE-2021-45046」について、当初の評価をあらため、重要度を4段階中もっとも高い「クリティカル(Critical)」に引き上げた。 「Apache Log4j 2.14.1」および以前のバージョン ...
2021年12月10日に Apache Log4j (以下単に Log4j と書きます)の致命的な脆弱性の情報が共有されました。Log4j は Java で書かれたソフトウェアにおけるポピュラーなロギングライブラリです。そのため、この脆弱性の世界的な影響度合いは非常に大きく、現在注目 ...
ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック