ニュース
Google Security Blogの記事では当初35,000超のパッケージが影響を受けると説明されていたが、これは「log4j-api」のみを使用するパッケージも含んだ ...
Log4Jに付属するJDBCAppenderはDBロギングのためのクラスですが、DBのコネクションプーリングに対応していません。本稿ではJDBCAppenderを拡張し、DBのコネクションプーリングに対応したカスタムのアペンダーを作成する方法を紹介します。
ここでは、検知状況や対策状況についてまとめる。 Log4jの脆弱性への対応の難しさ Log4jとは、Apacheが提供するデータログ生成・記録APIである。
開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAPルックアップ機能をlocalhostに限定する対策が導入されているが、これは ...
There are 17,000 unpatched Log4j packages in the Maven Central ecosystem, leaving massive supply-chain risk on the table from Log4Shell exploits.
JavaのロギングツールであるApache Log4j 2.xに報告された脆弱性「CVE-2021-44228」が波紋を呼んでいる。通称「Log4Shell」とも呼ばれているこの脆弱性は ...
Log4jは何が問題だったのか? 忘れたころにやってくる「深刻な脆弱性」への対処法 ...
The US Cybersecurity and Infrastructure Security Agency have ordered all civilian federal agencies to patch the Log4j vulnerability and three others by December 24, adding it to the organization's ...
The Apache Software Foundation recently announced the General Availability of Log4j 2.0, containing many performance improvements over its predecessor Log4j 1.x. Years in the making, this release ...
「Log4j」のトラブルってどうヤバいの? 非エンジニアにも分かるように副編集長に解説させたヤマーとマツの、ねえこれ ...
Log4j, an open source project, allows developers to control which log statements are output with arbitrary granularity. It's fully configurable at runtime by using external configuration files ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック