マイナビニュース

JPCERT/CC、Apache Log4j 2.xの複数の脆弱性に関するまとめページ公開

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月24日、Apache Log4j 2.x(以下 ...
マイナビニュース

LogbackにもLog4j 2と同様のリモートコード実行の問題、ただし悪用は困難

Javaのロギングライブラリ「Apache Log4j 2.x(以下、Log4j 2)」に発見されたリモートコード実行の脆弱性、通称「log4Shell」がIT業界を騒がせている。この脆弱性は、同ライブラリで提供されているJNDI Lookupと呼ばれる機能に起因するものだが、Log4j 2と並んで広く ...
窓の杜

「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開

The Apache Software Foundation(ASF)は12月28日、ロギングライブラリ「Apache Log4j 2」に新たなリモートコード実行(RCE)の脆弱性(CVE-2021-44832)が発見されたことを明らかにした。対策版の「Apache Log4j 2.17.1」などがリリースされている。 脆弱性の内容は、ロギング ...
Yahoo!ニュース

緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ

Java用ライブラリ「Log4j」に深刻な脆弱性(公式Webサイトより) 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...
INTERNET Watch

JPCERT/CC、「Apache Log4j」の複数の脆弱性についてまとめたページを公開

CVE-2021-45046:Log4j-core 2.15.0で任意のコードが実行可能な脆弱性 Apache Log4j 2.15.0におけるCVE-2021-44228に対する修正が不完全であったため、攻撃者が悪用することで、特定の構成において任意のコードが実行となってしまう。 CVSS v3のスコアは9.0で、深刻度はCritical。
WIRED

「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2 ...

いまから約1週間前、インターネットが激震に見舞われた。オープンソースのログ出力ライブラリーとして人気の「Apache Log4j」の脆弱性によって、世界中の数多くのサーヴァーが比較的単純な攻撃に晒されたのである。 すでにハッキングの第1波はかなり進行 ...
Nextgov

What Is Log4J, How Bad It Is and What’s at Stake?

Get the latest federal technology news delivered to your inbox. Log4Shell, an internet vulnerability that affects millions of computers, involves an obscure but nearly ubiquitous piece of software, ...
CounterPunch

What is Log4j? The Latest Internet Vulnerability

Log4Shell, an internet vulnerability that affects millions of computers, involves an obscure but nearly ubiquitous piece of software, Log4j. The software is used to record all manner of activities ...