Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃（トラフィック増大によるサービス停止に陥らせる攻撃）が可能になる脆弱性が確認された。

Apache Log4jはソフトウェアにログの出力機能を提供するオープンソースのライブラリ。2021年12月に「Log4Shell」と呼ばれる最大の深刻度の重大な脆弱性が発見された。VeracodeはLog4Shellが発見されてから2周年を迎えるとして、Log4jの脆弱性の状況を調査し ...

「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 さまざまなプロジェクトで広く使われているJava製のログ出力ライブラリ「Apache Log4j」に ...

Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」（Java 8用）を、2021年12月17日にリリースした。

ログ記録ライブラリ「Apache Log4j」の開発チームは、現地時間2021年12月27日に最新版となる「同2.17.1」「同2.12.4」「同2.3.2」をリリースした。 ログをデータベースへ保存する際に利用する「JDBCAppender」を用いて悪意ある設定が可能となる脆弱性「CVE-2021-44832」が ...

The Apache Software Foundation（ASF）は12月13日、「Apache Log4j 2.16.0」をリリースした。「CVE-2021-44228」脆弱性（通称：Log4Shell）への追加の対策が施されている。 Apache Log4j 2.16.0 is now available. Thanks to the Apache Logging Services ...

2021年12月10日に Apache Log4j （以下単に Log4j と書きます）の致命的な脆弱性の情報が共有されました。Log4j は Java で書かれたソフトウェアにおけるポピュラーなロギングライブラリです。そのため、この脆弱性の世界的な影響度合いは非常に大きく、現在注目 ...

「Apache Log4j」に、別名「Log4Shell」とも呼ばれる脆弱性「CVE-2021-44228」や「CVE-2021-45046」が明らかとなった問題で、マイクロソフトはセキュリティアドバイザリをリリースした。利用者にセキュリティ更新プログラムを適用し、脆弱性のリスクを軽減するよう ...

経歴だけは長いベテラン記者・編集者の松尾（マツ）と、幾つものテック系編集部を渡り歩いてきた山川（ヤマー）が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2021年12月17日（現地時間）、「Apache Log4j」（Log4j）の最新版となる「Apache Log4j version 2.17.0」を公開した。 今回のアップデート版は、Log4jを巡る一連の脆弱（ぜいじゃく ...