Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロ ...

Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...

「Apache Log4j」とは？ ウェブサーバーソフトウェア「Apache」などで知られる米Apacheソフトウェア財団（The Apache Software Foundation：以降「Apache」）が開発・提供しているJava用のログ出力ライブラリが「Log4j」だ。さまざまなアプリやウェブサービス、業務システムなどに組み込まれていることから ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

米Tenable日本法人のTenable Network Security Japanは2022年12月1日、Javaログ出力ライブラリ「Apache Log4j」の脆弱性（通称：Log4Shell）に関する2022年10月時点での調査結果を発表した。テレメトリー（遠隔測定）によって収集したデータによると、2022年10月時点でも、72 ...

トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。 Apache Log4j 2.0-beta 9 から2.14.1. 同社によると米国時間2021年12月9日に、Apache Log4j2ログ出力 ...

Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」（Java 8用）を、2021年12月17日にリリースした。

Log4j 2はさまざまなフレームワークやライブラリで内部的に利用されているため、もし直接Log4j 2を使用していないプロジェクトでも、CVE-2021-44228の影響を受ける可能性がある。Javaを使用しているアプリケーションでは、直接的にLog4j 2を利用しているかどうかだけでなく、依存している ...

NINJA SIGN by freeeをご利用中の皆様 平素よりNINJA SIGN by freeeをご利用いただき誠にありがとうございます。 本日は、プログラミング言語であるjavaで使用される、ログ出力ライブラリ「Apache Log4j」において重大な脆弱性(CVE-2021-44228)が報告されたため、NINJA SIGN内で ...

さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン ...

トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。 Apache Log4j 2.0-beta 9 から2.14.1. 同社によると米国時間2021年12月9日に、Apache Log4j2ログ出力 ...

https://www.lunasec.io/docs/blog/log4j-zero-day-update-on-cve-2021-45046/ Protection against CVE-2021-45046, the additional Log4j RCE vulnerability https://blog ...