マイナビニュース

JPCERT/CC、Apache Log4j 2.xの複数の脆弱性に関するまとめページ公開

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月24日、Apache Log4j 2.x(以下 ...
マイナビニュース

LogbackにもLog4j 2と同様のリモートコード実行の問題、ただし悪用は困難

Javaのロギングライブラリ「Apache Log4j 2.x(以下、Log4j 2)」に発見されたリモートコード実行の脆弱性、通称「log4Shell」がIT業界を騒がせている。この脆弱性は、同ライブラリで提供されているJNDI Lookupと呼ばれる機能に起因するものだが、Log4j 2と並んで広く ...
Yahoo!ニュース

緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ

Java用ライブラリ「Log4j」に深刻な脆弱性(公式Webサイトより) 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...
INTERNET Watch

JPCERT/CC、「Apache Log4j」の複数の脆弱性についてまとめたページを公開

CVE-2021-45046:Log4j-core 2.15.0で任意のコードが実行可能な脆弱性 Apache Log4j 2.15.0におけるCVE-2021-44228に対する修正が不完全であったため、攻撃者が悪用することで、特定の構成において任意のコードが実行となってしまう。 CVSS v3のスコアは9.0で、深刻度はCritical。
WIRED

「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2 ...

いまから約1週間前、インターネットが激震に見舞われた。オープンソースのログ出力ライブラリーとして人気の「Apache Log4j」の脆弱性によって、世界中の数多くのサーヴァーが比較的単純な攻撃に晒されたのである。 すでにハッキングの第1波はかなり進行 ...
ITmedia

元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」 Java ...

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と ...
Nextgov

What Is Log4J, How Bad It Is and What’s at Stake?

Get the latest federal technology news delivered to your inbox. Log4Shell, an internet vulnerability that affects millions of computers, involves an obscure but nearly ubiquitous piece of software, ...
CounterPunch

What is Log4j? The Latest Internet Vulnerability

Log4Shell, an internet vulnerability that affects millions of computers, involves an obscure but nearly ubiquitous piece of software, Log4j. The software is used to record all manner of activities ...
WIRED

「Log4j」の脆弱性が、長期的にインターネットを脅かすと言える ...

オープンソースのログ出力ライブラリー「Apache Log4j」に脆弱性が見つかったことで、システム管理者やセキュリティの専門家が早急な対応を迫られた。この脆弱性は「Log4Shell」と名付けられ、いまや世界で最も人気のアプリケーションやサーヴィスの一部が ...