マイナビニュース

Apache Log4j 2の脆弱性自身を利用して修正パッチを当てる「ワクチン ...

JavaのロギングツールであるApache Log4j 2.x(以下、Log4j 2)に報告された脆弱性「CVE-2021-44228」が大きな波紋を呼んでいる。通称「Log4Shell」とも呼ばれているこの脆弱性は、Log4j 2が動作するJavaアプリケーションに対してリモートの第三者が任意のコードを実行さ ...
ITmedia

Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に

米Apacheソフトウェア財団は12月13日(現地時間)、Java向けログ出力ライブラリ「Apache Log4j」(Log4j)のバージョン2.16.0をリリースした。変更点は、JNDI機能をデフォルトで無効にしたことと、Message Lookup機能を削除したことの2点で、問題となっていた脆弱性に ...