米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及して ...

Javaを使用しているアプリケーションでは、直接的にLog4j 2を利用しているかどうかだけでなく、依存しているフレームワークやライブラリが内部 ...

Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正した ...

Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱 (ぜいじゃく)性「Log4Shell」が発見されました。

Javaのエコシステム全体でLog4Shellの影響が完全に払拭されるには、広大なLog4j 2の依存関係においてすべてのパッケージで修正が完了する必要がある。

Log4jを開発する米アパッチソフトウエア財団（ASF）は今回の脆弱性を修正したバージョン「2.15.0」を公開している。

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いて ...

「Apache Log4j」の脆弱性が話題だけど、そもそもApacheとかJavaの語源って知ってる？ヤマーとマツの、ねえこれ知ってる？

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供 特定のデフォルト設定以外ではDoSの恐れ ...

Java版「Minecraft」にセキュリティ更新、極めて危険な「Log4j」脆弱性に対処 最新版にアップグレードできない場合の対策も案内 ...

A newly discovered zero-day vulnerability in the widely used Java logging library Apache Log4j is easy to exploit and enables attackers to gain full control of affected servers. Tracked as CVE ...