新装版 プログラミング言語の基礎理論
【にじGAME】PCやスマホで遊べる美少女ゲームが盛りだくさん!
エンジニアのための新教養 □○△で描いて、その場でわかるシンプル図解
すべての言語に共通する基礎知識 「いちばんやさしい教本」シリーズ

Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能

2021年12月15日

Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが12月10日に分かった。

中略)

この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。

 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か – ITmedia NEWS

Javaのログ出力ライブラリー「Apache Log4j」に存在する深刻な脆弱性が見つかった問題で開発元のApache Software Foundationは12月14日、さらなる修正を加えたApache Log4j 2.16.0をリリースした。

Apache Log4jの脆弱性問題、さらなる修正版が公開 – ZDNet Japan

URL

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 – jpcert.or.jp

Pythonで動かして学ぶ!あたらしい機械学習の教科書 第2版
ブロックチェーン dapp&ゲーム開発入門(大型本) - 翔泳社
Python3 + Flaskで作るWebアプリケーション開発入門

現役プロが徹底指導!動画編集スクールはこちら!
文系でも知っておきたいプログラミングとプログラマーのこと
おうちで学べるプログラミングのきほん
おうちで学べるデータベースのきほん

重要セキュリティ情報

Posted by 管理人