GIGAZINE

JavaのLog4jライブラリで発見された脆弱性「Log4Shell(CVE-2021-44228)」は ...

Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロ ...
マイナビニュース

Java用ロギングライブラリ「Apache Log4j 2」にリモートコード実行の ...

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月11日、「Apache Log4jの任意の ...
Yahoo!ニュース

緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ

Java用ライブラリ「Log4j」に深刻な脆弱性(公式Webサイトより) 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...
ZDNet

Security warning: New zero-day in the Log4j Java library is already being exploited

A newly discovered zero-day vulnerability in the widely used Java logging library Apache Log4j is easy to exploit and enables attackers to gain full control of affected servers. Tracked as ...
窓の杜

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ...

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供 特定のデフォルト設定以外ではDoSの恐れ 樽井 秀人 2021年12月15日 09:30 ポスト リスト シェア はてブ note LinkedIn Apacheソフトウェア財団、「Apache Log4j 2.16.0」をリリース ...
マイナビニュース

Google、Apache Log4j 2の脆弱性の影響受ける1.7万超のJavaパッケージ検出

Apache Logg4j 2.x(以下、Log4j 2)に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...
窓の杜

Java版「Minecraft」にセキュリティ更新、極めて危険な「Log4j」脆弱性 ...

米Microsoft傘下のMojangは12月10日(現地時間)、「Minecraft: Java Edition」の最新版v1.18.1を公開した。ロギングライブラリ「Apache Log4j」で発見された任意コード実行の脆弱性(CVE-2021-44228)に対処したセキュリティアップデートとなっており、早急なアップデートが ...
CSOonline

Apache Log4j vulnerability actively exploited, impacting millions of Java-based apps

The vulnerability affects not only Java-based applications and services that use the library directly, but also many other popular Java components and development frameworks that rely on it. Attackers ...