GIGAZINE

JavaのLog4jライブラリで発見された脆弱性「Log4Shell(CVE-2021-44228)」は ...

Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロ ...
日本経済新聞

Javaライブラリーに深刻な脆弱性 様々なアプリ影響

具体的には、第三者が細工を施した文字列を遠隔から送信し、それをLog4jがログとして記録することで、Lookupで指定された通信先や内部パスからLog4jがJavaのクラス・ファイルを読み込んで実行してしまうという。
INTERNET Watch

JPCERT/CC、「Apache Log4j」の複数の脆弱性についてまとめたページを公開

「Apache Log4j」とは? ウェブサーバーソフトウェア「Apache」などで知られる米Apacheソフトウェア財団(The Apache Software Foundation:以降「Apache」)が開発・提供しているJava用のログ出力ライブラリが「Log4j」だ。さまざまなアプリやウェブサービス、業務システムなどに組み込まれていることから ...