SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine(コードジン) DeveloperZine(デベロッパージン)- エンジニアの意思決定を支える技術情報メディア ProductZine

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

【Apache Log4j脆弱性 続報】IPAが12/27に対策を更新、CVE-2021-45105対応バージョンへのアップデートを推奨

 IPA(独立行政法人情報処理推進機構)は、Apache Log4jの脆弱性について、12月14日に発表した対策を、27日に再度更新した。

 Apache Log4jは、Apache Software Foundationがオープンソースで提供しているJavaベースのロギングライブラリ。このApache Log4jにおいて、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性がある。この脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報もあり、今後被害が拡大するおそれもあるため、対策が必要となっている。

 今回更新された情報によると、影響を受けるとされるバージョン2.15.0より前の2系バージョンの中でも、2.12系のうちの2.12.2以降は影響を受けないことが発表された。

 加えて対策面では、新たにCVE-2021-45105に対応したバージョンへのアップデートが推奨されている。具体的には、Java 8以降の場合は2.17.0、Java 7の場合は2.12.3へのアップデートが、それぞれ推奨されている。

 Apache Log4jが使用されているソフトウェアなどについては、製品ベンダーから情報が公開されている可能性もあるので、各組織から提供される最新の関連情報を確認することが推奨される。

関連リンク

この記事は参考になりましたか?

この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営する開発者のための情報メディアです。日々の開発に取り組むエンジニアやテクノロジーを学びたい方に向けて、プログラミングやAI活用、開発ツール、エンジニアの学びとキャリアに関する記事をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

CodeZine(コードジン)
https://codezine.jp/news/detail/15411 2022/01/05 08:00

おすすめ

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー