この記事は会員限定です。会員登録すると全てご覧いただけます。 英国国民保険サービス（NHS：National Health Service）のデジタル分野を担当するNHS Digitalは、コネクションサーバ「VMware Horizons Connection Server」に含まれる「Apache Log4j」（以下、Log4j）の脆弱 ...

いまから約1週間前、インターネットが激震に見舞われた。オープンソースのログ出力ライブラリーとして人気の「Apache Log4j」の脆弱性によって、世界中の数多くのサーヴァーが比較的単純な攻撃に晒されたのである。 すでにハッキングの第1波はかなり進行 ...

Apache Log4jはソフトウェアにログの出力機能を提供するオープンソースのライブラリ。2021年12月に「Log4Shell」と呼ばれる最大の深刻度の重大な脆弱性が発見された。VeracodeはLog4Shellが発見されてから2周年を迎えるとして、Log4jの脆弱性の状況を調査し ...

会員（無料）になると、いいね！でマイページに保存できます。 汎用性が高いプログラミング言語として未だ高い人気を誇り、いまや社会インフラのように浸透し、世界中に偏在するJava。このJavaで書かれたログ出力ライブラリ「Apache Log4j」（以下、Log4j ...

Javaのロギングライブラリ「Apache Log4j 2.x（以下、Log4j 2）」に発見されたリモートコード実行の脆弱性、通称「log4Shell」がIT業界を騒がせている。この脆弱性は、同ライブラリで提供されているJNDI Lookupと呼ばれる機能に起因するものだが、Log4j 2と並んで広く ...

Java用ライブラリ「Log4j」に深刻な脆弱性（公式Webサイトより） 米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかった ...

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と ...