マイナビニュース

Java向け定番ロギングライブラリの最新版「Apache log4j 1.2.15」リリース

The Apache Logging Services Projectは9月2日(米国時間)、Apache log4j 1.2系の最新版となる「Apache log4j 1.2.15」を公開したことを発表した。Apache log4jはJavaで開発されたJava向けのロギングライブラリ。Apache log4jには「安定版の1.2系」「実験的な試みが行われたが今後は ...
InfoWorld

Socket Logging

A couple of recent Core Java Technologies Tech Tips were related to the Java Logging API, found in the java.util.logging package. You may have read the recent tip ...
livedoor ニュース

LogbackにもLog4j 2と同様のリモートコード実行の問題、ただし悪用は困難

Javaのロギングライブラリ「Apache Log4j 2.x(以下、Log4j 2)」に発見されたリモートコード実行の脆弱性、通称「log4Shell」がIT業界を騒がせている。この脆弱性は、同ライブラリで提供されているJNDI Lookupと呼ばれる機能に起因するものだが、Log4j 2と並んで広く ...
InfoWorld

Add Logging at Class Load Time with Java Instrumentation

When you’re trying to analyze why a program failed, a very valuable piece of information is what the program was actually doing when it failed. In many cases, this can be determined with a stack trace ...
ZDNet

Security warning: New zero-day in the Log4j Java library is already being exploited

A newly discovered zero-day vulnerability in the widely used Java logging library Apache Log4j is easy to exploit and enables attackers to gain full control of affected servers. Tracked as ...