JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月24日、Apache Log4j 2.x（以下 ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された(Apache Log4j Security Vulnerabilities、The Register の記事、LunaSec のブログ記事、The Verge の記事)。 この脆弱性はLog4j 2 の JNDI 機能が攻撃者に ...

Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃（トラフィック増大によるサービス停止に陥らせる攻撃）が可能になる脆弱性が確認された。

The Apache Software Foundation（ASF）は12月17、ロギングライブラリ「Apache Log4j 2.17.0」をリリースした。新たな脆弱性「CVE-2021-45105」が発見されたとして、その修正が行われている。 開発チームによると、JNDI LDAPルックアップ機能に起因するリモートコード実行の ...

The Apache Software Foundation（ASF）は12月13日、「Apache Log4j 2.16.0」をリリースした。「CVE-2021-44228」脆弱性（通称：Log4Shell）への追加の対策が施されている。 Apache Log4j 2.16.0 is now available. Thanks to the Apache Logging Services ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

Log4jは無料で利用できることもあり、広く普及している。無料であることにはトレードオフが伴う。保守管理を担う人は少ないかもしれない。有料の製品は通常、大規模なソフトウェア開発チームとセキュリティチームが運用を支えている。 影響を受ける ...

Webセキュリティ専門企業である株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）は、Apache Log4j の任意のコード実行の脆弱性[CVE-2021-44228]（以下、本脆弱性）の危険性および緊急性を踏まえ、被害を受ける可能性を感じ ...

経歴だけは長いベテラン記者・編集者の松尾（マツ）と、幾つものテック系編集部を渡り歩いてきた山川（ヤマー）が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2021年12月9日（現地時間）、Javaのロギングライブラリ「Apache Log4j」に関するゼロデイ脆弱性（CVE-2021-44228）を公開した。同脆弱性を悪用すれば、任意のコード実行が可能 ...