マイナビニュース

調査からわかったApache Log4jの脆弱な状況

Apache Log4jはソフトウェアにログの出力機能を提供するオープンソースのライブラリ。2021年12月に「Log4Shell」と呼ばれる最大の深刻度の重大な脆弱性が発見された。VeracodeはLog4Shellが発見されてから2周年を迎えるとして、Log4jの脆弱性の状況を調査し ...
マイナビニュース

JPCERT/CC、Apache Log4j 2.xの複数の脆弱性に関するまとめページ公開

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月24日、Apache Log4j 2.x(以下 ...
Yahoo!ニュース

緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ

Java用ライブラリ「Log4j」に深刻な脆弱性(公式Webサイトより) 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...
ITmedia

Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に

米Apacheソフトウェア財団は12月13日(現地時間)、Java向けログ出力ライブラリ「Apache Log4j」(Log4j)のバージョン2.16.0をリリースした。変更点は、JNDI機能をデフォルトで無効にしたことと、Message Lookup機能を削除したことの2点で、問題となっていた脆弱性に ...
Threat Post

Third Log4J Bug Can Trigger DoS; Apache Issues Patch

The new Log4j vulnerability is similar to Log4Shell in that it also affects the logging library, but this DoS flaw has to do with Context Map lookups, not JNDI. No, you’re not seeing triple: On Friday ...
窓の杜

「Arduino IDE」が「Log4j」を削除してLog4Shell関連脆弱性を最終的に解決

マイコンボード「Arduino」の開発環境「Arduino IDE」が12月20日、v1.8.19へとアップデートされた。ロギングライブラリ「Apache Log4j」で発見されたリモートコード実行の脆弱性(CVE-2021-44228、通称:Log4Shell)などに対処したセキュリティアップデートとなっている。
ZDNet

Log4j: How hackers are using the flaw to deliver this new 'modular' backdoor

Iran-backed hacking group Phosphorous or APT35 is using the Log4j vulnerability to distribute a new modular PowerShell toolkit, according to security firm Check Point. APT35 is one of several ...
Ars Technica

log4j shenanigans

This might fit better in the server room, but starting here. Supporting a Java application running under Tomcat on RHEL. We have the application logging to a flat file, which is supposed to roll over ...
WIRED

「Log4j」の脆弱性が、長期的にインターネットを脅かすと言える ...

オープンソースのログ出力ライブラリー「Apache Log4j」に脆弱性が見つかったことで、システム管理者やセキュリティの専門家が早急な対応を迫られた。この脆弱性は「Log4Shell」と名付けられ、いまや世界で最も人気のアプリケーションやサーヴィスの一部が ...