Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃（トラフィック増大によるサービス停止に陥らせる攻撃）が可能になる脆弱性が確認された。

Apache Log4jはソフトウェアにログの出力機能を提供するオープンソースのライブラリ。2021年12月に「Log4Shell」と呼ばれる最大の深刻度の重大な脆弱性が発見された。VeracodeはLog4Shellが発見されてから2周年を迎えるとして、Log4jの脆弱性の状況を調査し ...

The Apache Software Foundation（ASF）は12月28日、ロギングライブラリ「Apache Log4j 2」に新たなリモートコード実行（RCE）の脆弱性（CVE-2021-44832）が発見されたことを明らかにした。対策版の「Apache Log4j 2.17.1」などがリリースされている。 脆弱性の内容は、ロギング ...

The Apache Software Foundation（ASF）は12月17、ロギングライブラリ「Apache Log4j 2.17.0」をリリースした。新たな脆弱性「CVE-2021-45105」が発見されたとして、その修正が行われている。 開発チームによると、JNDI LDAPルックアップ機能に起因するリモートコード実行の ...

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

株式会社ラックは20日、多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に関連した脆弱性を診断する無料サービスを、期間限定で提供すると発表した。12月24日18時まで受け付けており、自社の環境の安全性に不安のある企業のほか、対策 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2021年12月17日（現地時間）、「Apache Log4j」（Log4j）の最新版となる「Apache Log4j version 2.17.0」を公開した。 今回のアップデート版は、Log4jを巡る一連の脆弱（ぜいじゃく ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy」の無料トライアルを含む全てのプランにおいて、Apache Log4jの脆弱性（CVE-2021-44228）検査機能の提供を開始しました。

オープンソースのJavaロギングライブラリ「Apache Log4j 2.x（以下、Log4j 2）」に発見された脆弱性「CVE-2021-44228」の混乱が収まらない。開発元のApache Software Foundation（以下、ASF）は12月17日(米国時間)、この脆弱性から派生した新しい問題に対処するために最新版と ...

Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 China suspends ...