Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

There are many dependency management frameworks for utilizing software components, and the Log4j website has thorough documentation on how to include Log4j with several such as Maven, Ivy, Gradle, and ...

Recently, the mainstream log framework log4j2 was reported with a severe security vulnerability CVE-2021-44228. The following is a summary of the impact of this vulnerability CVE-2021-44228 on the ...

Open Source Insights is an experimental service that Google developed and hosts as a means of helping developers gain a better understanding of the structure and security of open source software ...

StaticLinkageChecker does not work with Log4j 2 because it cannot fetch zip file for log4j-api-java9. org.apache.logging.log4j:log4j-api:2.11.1 cannot be resolved by ...

ログ記録ライブラリ「Apache Log4j」の開発チームは、現地時間2021年12月27日に最新版となる「同2.17.1」「同2.12.4」「同2.3.2」をリリースした。 ログをデータベースへ保存する際に利用する「JDBCAppender」を用いて悪意ある設定が可能となる脆弱性「CVE-2021-44832」が ...

As mentioned in an earlier blog post, the Log4j vulnerability poses new risks to APIs. APIs are both a new attack vector for this exploit and attackers can extend their reach via APIs. We also ...

任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation（ASF）は、脆弱性を修正したバージョンへのアップデートを呼び掛けて ...