Log4j2 脆弱性å•é¡Œã«ãŠã‘ã‚‹ SpringBoot アプリケーションã®æ¤œè¨¼ | DevelopersIO先日騒ãŽã«ãªã£ã¦ã„㟠CVE-2021-44228 ã«ã¤ã„ã¦ã®ã‚¢ãƒ—リケーションå´ã®å¯¾å¿œã«ã¤ã„ã¦è¨˜è¼‰ã„ãŸã—ã¾ã™ã€‚ ç·©å’Œç–ã¨ã—ã¦ã™ã§ã« AWS WAF ã§ã® Rule ã® Update ç‰ãŒè¡Œã‚ã‚Œã¦ã„ã‚‹ãŸã‚ã€AWS サービスã®è©³ç´°ã«ã¤ã„ã¦ã¯åˆ¥é€”記事を御覧ãã ã•ã„。 Log4jã®è„†å¼±æ€§å¯¾ç–ã¨ã—ã¦AWS WAFã®ãƒžãƒãƒ¼ã‚¸ãƒ‰ãƒ«ãƒ¼ãƒ«ã«ã€ŒLog4JRCEã€ãŒè¿½åŠ ã•ã‚Œã¾ã—㟠ã“ã“ã§ã¯ SpringBoot をベースã¨ã—ãŸã‚¢ãƒ—リケーションã¸ã®å½±éŸ¿ã¨å¯¾å¿œå¯å¦ã®åˆ¤æ–ã«ã¤ã„ã¦ã©ã®ã‚ˆã†ãªèª¿æŸ»ã‚’è¡Œã£ãŸã‹ã‚’記載ã—ã¾ã™ã€‚ ã²ã¨ã¾ãšçµè«– Spring å´ã‹ã‚‰è¦‹è§£ãŒã™ã§ã«å‡ºã¦ã„ã¾ã™ã€‚ Log4J2 Vulnerability and Spring Boot 以下抜粋ã—ã¾ã™ã€‚ Spring Boot users are only affected by this vulnerability if they have switc
{{#tags}}- {{label}}
{{/tags}}