CodeZine(コードジン)

特集ページ一覧

Log4Shellの新たな脆弱性「CVE-2021-45046」が発見、LunaSecはバージョン2.16.0へのアップグレードを推奨

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/12/16 14:00

 米LunaSecは、「Log4Shell」として総称されるApache log4jの脆弱性について、新たに「CVE-2021-45046」を、12月14日(現地時間)に報告した。

 同社によれば、Apache log4j 2.15.0で施したLog4Shellへの対策は不十分あったとのこと。特定のデフォルト設定以外では、JNDIルックアップパターンを用いた悪意のあるデータ入力により、DoSが可能となるCVE-2021-45046が報告されている。

 CVE-2021-45046についての全貌は未だ明らかでないことから、同社はApache log4jを使用するすべてのユーザーに対して、バージョン2.16.0へのアップグレードか、手動によるパッチ適用を推奨している。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Article copyright © 2021 Shoeisha Co., Ltd.

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5