マイナビニュース

Java用ロギングライブラリ「Apache Log4j 2」にリモートコード実行の ...

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月11日、「Apache Log4jの任意の ...
マイナビニュース

JPCERT/CC、Apache Log4j 2.xの複数の脆弱性に関するまとめページ公開

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月24日、Apache Log4j 2.x(以下 ...
窓の杜

「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開

The Apache Software Foundation(ASF)は12月28日、ロギングライブラリ「Apache Log4j 2」に新たなリモートコード実行(RCE)の脆弱性(CVE-2021-44832)が発見されたことを明らかにした。対策版の「Apache Log4j 2.17.1」などがリリースされている。 脆弱性の内容は、ロギング ...
窓の杜

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ...

The Apache Software Foundation(ASF)は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性(CVE-2021-44228)への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...
InfoWorld

Log4j orthogonality by example

Orthogonality is a concept often used to describe modular and maintainable software, but it’s more easily understood by way of a case study. In this article, Jens Dietrich demystifies orthogonality ...
CodeZine(コードジン)

プログラミング言語Scala、Apache Log4j 2の脆弱性による影響や対処方法 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
Network World

Log4j flaw needs immediate remediation

After nearly two years of adopting major network and security changes wrought by COVID-19 and hybrid work, weary IT network and security teams didn’t need another big issue to take care of, but they ...
ITmedia

重大な「Log4j」脆弱性の動向と対策状況(1/2 ページ)

「Log4j」の脆弱性が公開されて1カ月以上が過ぎた。現在のところ、大規模な悪用被害は発表されていないが、対象範囲が非常に広く、深刻な影響を受ける可能性があるため、各所から注意喚起が発表されている。ここでは、検知状況や対策状況について ...
ITmedia

元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」 Java ...

この中国当局の反応から、次の2つの洞察が得られる。1番目に、脆弱性の問題は、ソフトウェア開発者コミュニティーやシステムを利用するユーザーだけの問題ではなく、国の安全保障に関わる問題となっている。2番目に、中国当局がこのような強い反応を ...
Threat Post

Third Log4J Bug Can Trigger DoS; Apache Issues Patch

The new Log4j vulnerability is similar to Log4Shell in that it also affects the logging library, but this DoS flaw has to do with Context Map lookups, not JNDI. No, you’re not seeing triple: On Friday ...