Javaのエコシステム全体でLog4Shellの影響が完全に払拭されるには、広大なLog4j 2の依存関係においてすべてのパッケージで修正が完了する必要がある。

米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。

Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正した ...

Java版「Minecraft」にセキュリティ更新、極めて危険な「Log4j」脆弱性に対処 最新版にアップグレードできない場合の対策も案内 ...

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供 特定のデフォルト設定以外ではDoSの恐れ ...

「Apache Log4j」の脆弱性が話題だけど、そもそもApacheとかJavaの語源って知ってる？ヤマーとマツの、ねえこれ知ってる？

サイバーセキュリティ企業のAlaskan Cyber Watchに勤めるロイス・ウィリアムズ氏が、Javaのログ出力ライブラリ・Log4jに発見されたゼロデイ脆弱性 ...