Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」（Java 8用）を、2021年12月17日にリリースした。

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と ...

Java用ライブラリ「Log4j」に深刻な脆弱性（公式Webサイトより） 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...

Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる（Remote Code Execution, RCE）、ゼロデイ脆弱性があることが12月10日に分かった。広範囲に影響が及ぶ可能性があることから ...

「Apache Log4j」とは？ ウェブサーバーソフトウェア「Apache」などで知られる米Apacheソフトウェア財団（The Apache Software Foundation：以降「Apache」）が開発・提供しているJava用のログ出力ライブラリが「Log4j」だ。さまざまなアプリやウェブサービス、業務システムなどに組み込まれていることから ...

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

サイバーセキュリティ企業のAlaskan Cyber Watchに勤めるロイス・ウィリアムズ氏が、Javaのログ出力ライブラリ・Log4jに発見されたゼロデイ脆弱性「Log4Shell」に関するチートシートを公開しています。チートシートは随時更新されており、Log4Shellのエクスプロイト ...

米Microsoft傘下のMojangは12月10日（現地時間）、「Minecraft: Java Edition」の最新版v1.18.1を公開した。ロギングライブラリ「Apache Log4j」で発見された任意コード実行の脆弱性（CVE-2021-44228）に対処したセキュリティアップデートとなっており、早急なアップデートが ...

Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱(ぜいじゃく)性「Log4Shell」が発見されました。Log4jは広く使われているJavaライブラリであることからその影響は大きく、世界中のシステムが可及的速やかなアップデートと修正を ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

セキュリティー組織のJPCERTコーディネーションセンター（JPCERT／CC）は2021年12月11日、Javaのオープンソースのログ出力ライブラリー「Apache Log4j」に、第三者が遠隔から任意のコードを実行できてしまう脆弱性があるとしてWebサイトに注意喚起した。既に脆弱 ...

The Apache Logging Services Projectは9月2日(米国時間)、Apache log4j 1.2系の最新版となる「Apache log4j 1.2.15」を公開したことを発表した。Apache log4jはJavaで開発されたJava向けのロギングライブラリ。Apache log4jには「安定版の1.2系」「実験的な試みが行われたが今後は ...