翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

Javaのロギングライブラリ「Apache Log4j 2.x（以下、Log4j 2）」に発見されたリモートコード実行の脆弱性、通称「log4Shell」がIT業界を騒がせている。この脆弱性は、同ライブラリで提供されているJNDI Lookupと呼ばれる機能に起因するものだが、Log4j 2と並んで広く ...

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

The Apache Software Foundation（ASF）は12月13日、「Apache Log4j 2.16.0」をリリースした。「CVE-2021-44228」脆弱性（通称：Log4Shell）への追加の対策が施されている。 Apache Log4j 2.16.0 is now available. Thanks to the Apache Logging Services ...

JavaのロギングツールであるApache Log4j 2.x（以下、Log4j 2）に報告された脆弱性「CVE-2021-44228」が大きな波紋を呼んでいる。通称「Log4Shell」とも呼ばれているこの脆弱性は、Log4j 2が動作するJavaアプリケーションに対してリモートの第三者が任意のコードを実行さ ...

米Dockerは12月21日（現地時間）、「Docker Desktop 4.3.2」を公開した。先週に続くセキュリティ関連のアップデートとなっている。 「Docker Desktop」には「docker scan」と呼ばれるコマンドラインインターフェイス（CUI）のプラグインが含まれており、ローカル ...

The Apache Software Foundation（ASF）は12月17日（現地時間）、Java環境向けログ出力ライブラリ「Log4j 2」のバージョン2.17.0の配布を始めた。新たにDoS（サービス拒否）攻撃できる脆弱性が見つかったため。脆弱性があるのは2.16.0までの2系バージョン。 ASFが公開した ...