ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

JPCERT/CCでは、Javaを用いたシステムで採用されるログ処理用ライブラリApache Log4j2で発見された、リモートコード実行の脆弱性（CVE-2021-44228）について、運用するWebサーバを模したハニーポットで多くの攻撃活動を観測しており、その推移は下記の通りで、今後も増加が予想される。

クラウドストライク株式会社は12月23日、Log4j2の脆弱性（CVE-2021-44228）についての調査結果を発表した。 Log4j2は、ApacheWebサーバに組み込まれているオープンソースのJavaベースのロギングフレームワークで、11月下旬から12月上旬にかけてLog4j2ユーティリティに ...

公式から回避策についてのまとめが出るようです (12月10日 21:59 追記) => 出ました (12月10日 23:42 追記) 1.9.4 (BuildTools rev 849-a) 1.10.2 (BuildTools rev 986-a) 1.11.2 (BuildTools rev 1251-a) 1.12.2 (BuildTools rev 1573-k) 1.13.2 ...

Microsoft continues our analysis of the remote code execution vulnerabilities related to Apache Log4j (a logging tool used in many Java-based applications) disclosed on 9 Dec 2021. Currently, ...

「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 さまざまなプロジェクトで広く使われているJava製のログ出力ライブラリ「Apache Log4j」に ...

先日、デブサミ2024に行ってきました。4年ぶりのオフライン開催で、行く前は「どんな感じになるのかな」だったのですが、会場に着いたら「昔と変わらないな」になりました。 今回の画像は、会場のベルサール羽田空港がある「羽田エアポートガーデン ...

As of version 2.0.0.Final, a minimum of Apache log4j 2.23 is required. The 1.1.x version is compatible with older versions of Apache log4j. Configuration is done ...

I read the code comment that you don't want to encourage people to use log4j specific (https://github.com/google/flogger/blob/master/log4j2/src/main/java/com/google ...