Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロ ...

株式会社ラックは20日、多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に関連した脆弱性を診断する無料サービスを、期間限定で提供すると発表した。12月24日18時まで受け付けており、自社の環境の安全性に不安のある企業のほか、対策 ...

こんなイラストもあって。 Logging with Duke Java Logging with Duke Java これは、Log4jを普及させようという開発者によるスライドなんですが。 ヤマー えええ、初めて見ました（笑）。話題のLog4jにもDukeくんが。 マツ ギターを弾いてるからロッキングとロギングを ...

警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2021年12月10日以降、当該脆弱性を標的とした攻撃を観測 ...