JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月24日、Apache Log4j 2.x（以下 ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation（ASF）は、脆弱性を修正したバージョンへのアップデートを呼び掛けて ...

The Apache Software Foundation（ASF）は12月28日、ロギングライブラリ「Apache Log4j 2」に新たなリモートコード実行（RCE）の脆弱性（CVE-2021-44832）が発見されたことを明らかにした。対策版の「Apache Log4j 2.17.1」などがリリースされている。 脆弱性の内容は、ロギング ...

Apache Log4j 2 provides a simple API to be configure a logging context having a log4j.xml with Configurator. This module provides a similar way to: Eliminate the need to have a log4j.xml file for the ...

Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃（トラフィック増大によるサービス停止に陥らせる攻撃）が可能になる脆弱性が確認された。

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」（Java 8用）を、2021年12月17日にリリースした。

The season of Log4J vulnerabilities continues with a new Log4J 2.7.1 released on December 28, however the risk is lower than others. Teams that have not patched previous Log4J updates must do so ...

「Apache Log4j」の開発チームは、「Log4Shell」修正後の「同2.15.0」に明らかとなった 脆弱性「CVE-2021-45046」について、当初の評価をあらため、重要度を4段階中もっとも高い「クリティカル（Critical）」に引き上げた。 「Apache Log4j 2.14.1」および以前のバージョン ...