JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月24日、Apache Log4j 2.x（以下 ...

2021年末に発見された「Apache Log4j 2」（以下、Log4j）の危険度の高い脆弱性は、世界中のWebサイトへのゼロデイ攻撃の引き金を引いた。年末から年始にかけて、セキュリティ対策やアップグレード作業に追われたサイトも多いだろう。 3月30日には、Web ...

The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。 開発チームによると、「Log4j 2.15.0」では任意コード実行につながるJNDI LDAP ...

CVE-2021-45046：Log4j-core 2.15.0で任意のコードが実行可能な脆弱性 Apache Log4j 2.15.0におけるCVE-2021-44228に対する修正が不完全であったため、攻撃者が悪用することで、特定の構成において任意のコードが実行となってしまう。 CVSS v3のスコアは9.0で、深刻度はCritical。

The Apache Software Foundation（ASF）は12月17、ロギングライブラリ「Apache Log4j 2.17.0」をリリースした。新たな脆弱性「CVE-2021-45105」が発見されたとして、その修正が行われている。 開発チームによると、JNDI LDAPルックアップ機能に起因するリモートコード実行の ...

JPCERT/CCは、多くのアプリやウェブサービスで利用されているJavaライブラリ「Apache Log4j」の脆弱性に関する情報を更新し、2021年12月28日（米国時間）に公開されたバージョン2.17.1（Java 8用）への更新を呼びかけた。JVN（Japan Vulnerability Notes）でも、本件に関する ...

Javaのログ出力ライブラリ「Apache Log4j」のバージョン2に重大な脆弱性が発覚した問題は、年が明けても深刻な状況が続いている。米Microsoftは更新情報の中で、脆弱性を突く攻撃は今後も続くと予想、企業に対して警戒を怠らないよう呼び掛けた。米連邦取引 ...