Log4Jã®ä½¿ç”¨ã‚„使用ä¸ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®èª¿ã¹æ–¹ãƒ»ç¢ºèªæ–¹æ³• - ITå…¥é–€æ›¸ç± ã‚¹ãƒƒã‚リシリーズLog4J2ã«é–¢ã™ã‚‹RCE脆弱性(CVE-2021-44228)ãŒä¸–界的ãªå•é¡Œã¨ãªã£ã¦ã„ã¾ã™ã€‚『スッã‚リã‚ã‹ã‚‹Java入門ã€ã§å¦ã°ã‚Œã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã¨ã—ã¦ã”æ´»èºä¸ã®æ–¹ã®ä¸ã«ã¯ã€è‡ªèº«ãŒé‹ç”¨ä¸ã®ã‚·ã‚¹ãƒ†ãƒ ã«é–¢ã—ã¦ã€åŒè„†å¼±æ€§ã«é–¢ã™ã‚‹å¯¾å¿œã«ã‚ãŸã‚‰ã‚Œã¦ã„る方もã„らã£ã—ゃるã¨æ€ã‚ã‚Œã¾ã™ãŒã€ä»¥ä¸‹ã€ãã®ä½œæ¥ã®ãŠå½¹ã«ç«‹ã¦ãŸã‚‰å¹¸ã„ã§ã™ã€‚ Log4Jを使用ã—ã¦ã„ã‚‹ã‹ã§ã¯ãªãã€ã€Œãƒãƒ¼ã‚¸ãƒ§ãƒ³ç•ªå·ã®ç¢ºèªæ–¹æ³•ã€ã‚’ãŠæŽ¢ã—ã®æ–¹ã¯ã€ã“ã¡ã‚‰ 注æ„(12/31 追記) 2021å¹´12月31æ—¥ 日本時間1時ç¾åœ¨ã€Log4J2ã«é–¢ã—ã¦ã¯ã€ä»¥ä¸‹ã®4ã¤ã®è„†å¼±æ€§ãŒå ±å‘Šã•ã‚Œã€é †æ¬¡å…¬å¼ã‹ã‚‰ä¿®æ£ç‰ˆãŒç™ºè¡¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ CVE-2021-44228(最åˆã®è„†å¼±æ€§, 2021/12/10å ±å‘Š) 悪æ„ã‚る第三者ãŒä»»æ„コードã®é€ã‚Šã¤ã‘実行å¯èƒ½ãªæ¥µã‚ã¦é‡ç¯¤ãªè„†å¼±æ€§ã€‚v2.15.0ã§ä¿®æ£ã€‚ CVE-2021-45046(2番目ã®è„†å¼±æ€§, 2021/12/14å ±å‘Š)
{{#tags}}- {{label}}
{{/tags}}