Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロ ...

There are 17,000 unpatched Log4j packages in the Maven Central ecosystem, leaving massive supply-chain risk on the table from Log4Shell exploits. There’s an enormous amount of software vulnerable to ...

Apache Logg4j 2.x（以下、Log4j 2）に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開 ...

The vulnerability affects not only Java-based applications and services that use the library directly, but also many other popular Java components and development frameworks that rely on it. Attackers ...

More than 80% of Java packages affected by the vulnerability in the Apache Log4j library cannot be updated directly and will require coordination between different project teams to address the flaw. A ...

In the case of Log4j, we’ve not seeing any drop-offs, but rather scans and exploit attempts from a globally distributed infrastructure on a daily basis. We expect this high degree of activity to ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月11日、「Apache Log4jの任意の ...

Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と ...

ビル・ジョイ肝いりのプロジェクト「Jini」は不発に終わる Javaアプレットよりもはるかに意欲的な分散コンピューティングの試みが、1998年に発表されたビル・ジョイ肝いりのプロジェクト「Jini」だ。Jiniは「ジーニー」、魔神を意味する。Javaオブジェクトを ...

Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱(ぜいじゃく)性「Log4Shell」が発見されました。Log4jは広く使われているJavaライブラリであることからその影響は大きく、世界中のシステムが可及的速やかなアップデートと修正を ...