ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 “AI活用”をキーワードに「AIを使い倒し／使いこなす」企業の最前線をお届けし ...

会員（無料）になると、いいね！でマイページに保存できます。 汎用性が高いプログラミング言語として未だ高い人気を誇り、いまや社会インフラのように浸透し、世界中に偏在するJava。このJavaで書かれたログ出力ライブラリ「Apache Log4j」（以下、Log4j ...

Webセキュリティ専門企業である株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）は、Apache Log4j の任意のコード実行の脆弱性[CVE-2021-44228]（以下、本脆弱性）の危険性および緊急性を踏まえ、被害を受ける可能性を感じ ...

SHIFT SECURITYは、ログ記録ライブラリ「Apache Log4j」に深刻な脆弱性が見つかった問題を受け、ウェブサイトの脆弱性や攻撃状況を無料で診断するサービスを提供開始した。 「Log4Shell」として知られる「CVE-2021-44228」に関し、影響範囲が広く、早急な対応が必要 ...

オープンソースのログ記録ライブラリ「Apache Log4j」に別名「Log4Shell」とも呼ばれる脆弱性が見つかった問題で、実証コード公開前の12月1日より攻撃が展開されていたことがわかった。対象期間を広げて影響を調査するようセキュリティベンダーでは呼びかけ ...

Javaのログ出力ライブラリ「Apache Log4j」に脆弱性が見つかった問題に関連して、修正バージョンのリリースが続いている。Apacheソフトウェア財団は、Java言語向けのログ出力ライブラリ「Apache Log4j」の新版「2.17.0」（Java 8用）を、2021年12月17日にリリースした。

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 “AI活用”をキーワードに「AIを使い倒し／使いこなす」企業の最前線をお届けし ...

Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱(ぜいじゃく)性「Log4Shell」が発見されました。Log4jは広く使われているJavaライブラリであることからその影響は大きく、世界中のシステムが可及的速やかなアップデートと修正を ...