Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃（トラフィック増大によるサービス停止に陥らせる攻撃）が可能になる脆弱性が確認された。

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

The Apache Software Foundation（ASF）は12月17、ロギングライブラリ「Apache Log4j 2.17.0」をリリースした。新たな脆弱性「CVE-2021-45105」が発見されたとして、その修正が行われている。 開発チームによると、JNDI LDAPルックアップ機能に起因するリモートコード実行の ...

The Apache Software Foundation（ASF）は12月28日、ロギングライブラリ「Apache Log4j 2」に新たなリモートコード実行（RCE）の脆弱性（CVE-2021-44832）が発見されたことを明らかにした。対策版の「Apache Log4j 2.17.1」などがリリースされている。 脆弱性の内容は、ロギング ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

A monthly overview of things you need to know as an architect or aspiring architect. Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with ...

JavaのロギングツールであるApache Log4j 2.x（以下、Log4j 2）に報告された脆弱性「CVE-2021-44228」が大きな波紋を呼んでいる。通称「Log4Shell」とも呼ばれているこの脆弱性は、Log4j 2が動作するJavaアプリケーションに対してリモートの第三者が任意のコードを実行さ ...

株式会社アイロバ（本社：東京都千代田区代表取締役：小林 直樹、以下「アイロバ」）がサービスを提供する、総合セキュリティ型クラウドWAFサービス「BLUE Sphere(ブルースフィア)」は、12月9日より報告され、世界的にも深刻な影響を与えるとされる「Apache ...

株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）がサービス提供を、株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト）が技術提供を行うクラウド型WAFサービス「Scutum ...