米LunaSecは、「Log4Shell」として総称されるApache log4jの脆弱性について、新たに「CVE-2021-45046」を、12月14日(現地時間)に報告した。
同社によれば、Apache log4j 2.15.0で施したLog4Shellへの対策は不十分あったとのこと。特定のデフォルト設定以外では、JNDIルックアップパターンを用いた悪意のあるデータ入力により、DoSが可能となるCVE-2021-45046が報告されている。
CVE-2021-45046についての全貌は未だ明らかでないことから、同社はApache log4jを使用するすべてのユーザーに対して、バージョン2.16.0へのアップグレードか、手動によるパッチ適用を推奨している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
