ニュース
Google Security Blogの記事では当初35,000超のパッケージが影響を受けると説明されていたが、これは「log4j-api」のみを使用するパッケージも含んだ ...
ここでは、検知状況や対策状況についてまとめる。 Log4jの脆弱性への対応の難しさ Log4jとは、Apacheが提供するデータログ生成・記録APIである。
多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」で明らかになった複数の脆弱性の状況をまとめたページをJPCERT/CCが ...
Log4jは、ファイルサイズまたは日付でログファイルのローテーションを行うAppenderを提供しています。しかし、ファイルサイズと日付の両方でローテートするAppenderは提供されていないため、両方の機能を同時に利用することはできません。本稿では、これらを両立するAppenderを作成します。
Log4jは何が問題だったのか? 忘れたころにやってくる「深刻な脆弱性」への対処法 ...
オープンソースのJavaロギングライブラリ「Apache Log4j 2.x」に発見された脆弱性「CVE-2021-44228」の混乱が収まらない。開発元のApache Software Foundationは ...
開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAPルックアップ機能をlocalhostに限定する対策が導入されているが、これは ...
Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正した ...
Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて ...
Log4Jに付属するJDBCAppenderはDBロギングのためのクラスですが、DBのコネクションプーリングに対応していません。本稿ではJDBCAppenderを拡張し、DBのコネクションプーリングに対応したカスタムのアペンダーを作成する方法を紹介します。
Log4jを巡っては、ログに含まれた任意のコードを実行し、外部からプログラムを読み込むという脆弱性が発覚。
やじうまの杜 マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 「CVE-2021 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック