Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロ ...

具体的には、第三者が細工を施した文字列を遠隔から送信し、それをLog4jがログとして記録することで、Lookupで指定された通信先や内部パスからLog4jがJavaのクラス・ファイルを読み込んで実行してしまうという。

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

Java用ライブラリ「Log4j」に深刻な脆弱性（公式Webサイトより） 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...

Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...

会員（無料）になると、いいね！でマイページに保存できます。 汎用性が高いプログラミング言語として未だ高い人気を誇り、いまや社会インフラのように浸透し、世界中に偏在するJava。このJavaで書かれたログ出力ライブラリ「Apache Log4j」（以下、Log4j ...