Javaアプリケーションサーバーを自前で構築して運用しているユーザーは、今回の脆弱性にも対処しやすい。 脆弱性を修正した最新版のLog4jをダウンロードして置き換えればよい。 システムがLog4jを使っているかどうかも、比較的調べやすい。

Javaを使用しているアプリケーションでは、直接的にLog4j 2を利用しているかどうかだけでなく、依存しているフレームワークやライブラリが内部 ...

Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正した ...

米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及して ...

Javaのエコシステム全体でLog4Shellの影響が完全に払拭されるには、広大なLog4j 2の依存関係においてすべてのパッケージで修正が完了する必要がある。

Log4jを開発する米アパッチソフトウエア財団（ASF）は今回の脆弱性を修正したバージョン「2.15.0」を公開している。

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供 特定のデフォルト設定以外ではDoSの恐れ ...

JPCERTコーディネーションセンター（JPCERT／CC）は2021年12月11日、Javaのオープンソースのログ出力ライブラリー「Apache Log4j」に、第三者が遠隔から任意のコードを実行できてしまう脆弱性があるとして注意喚起した。

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いて ...

Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱 (ぜいじゃく)性「Log4Shell」が発見されました。