JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。

Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロ ...

米Microsoft傘下のMojangは12月10日（現地時間）、「Minecraft: Java Edition」の最新版v1.18.1を公開した。ロギングライブラリ「Apache Log4j」で発見された任意コード実行の脆弱性（CVE-2021-44228）に対処したセキュリティアップデートとなっており、早急なアップデートが ...

株式会社アイロバ（本社：東京都千代田区代表取締役：小林 直樹、以下「アイロバ」）がサービスを提供する、総合セキュリティ型クラウドWAFサービス「BLUE Sphere(ブルースフィア)」は、12月9日より報告され、世界的にも深刻な影響を与えるとされる「Apache ...

Java用ライブラリ「Log4j」に深刻な脆弱性（公式Webサイトより） 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と ...

CVE-2021-45046：Log4j-core 2.15.0で任意のコードが実行可能な脆弱性 Apache Log4j 2.15.0におけるCVE-2021-44228に対する修正が不完全であったため、攻撃者が悪用することで、特定の構成において任意のコードが実行となってしまう。 CVSS v3のスコアは9.0で、深刻度はCritical。