との事。
「Java」と称する物は更に細分化されているらしい。俺がこのブログでも利用している「jQuery」も「Java〇〇」の1種かと思って調べたら、「JavaScript」のライブラリとのことで似て非なる物。よって安心。なお、本件の主役「Log4j(Apache Log4j)」とは『Apacheソフトウェア財団のApache Logging Servicesプロジェクトの一部』とのこと。
Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース- 窓の杜(12/14)
ウィルス感染メモ
この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。
「Java」と称する物は更に細分化されているらしい。俺がこのブログでも利用している「jQuery」も「Java〇〇」の1種かと思って調べたら、「JavaScript」のライブラリとのことで似て非なる物。よって安心。なお、本件の主役「Log4j(Apache Log4j)」とは『Apacheソフトウェア財団のApache Logging Servicesプロジェクトの一部』とのこと。
- Java版「Minecraft」にセキュリティ更新、極めて危険な「Log4j」脆弱性に対処 - 窓の杜(12/13)
- 毒をもって毒を制すLog4Shell脆弱性を逆用したワクチンツール「Logout4Shell」が公開 | ソフトアンテナ(12/13)
- 何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? ~とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう - やじうまの杜 - 窓の杜(12/13)
- 「Docker Desktop」が「Log4j」問題に対応 ~脆弱性スキャンツールを更新 - 窓の杜(12/13)
「Docker Desktop 4.0」が正式リリース ~料金プランも刷新 - 窓の杜(21/09/01) - Docker Desktop for Windows ユーザーマニュアル | Docker ドキュメント
- 【入門】はじめての Docker Desktop for Windows のインストールと CentOS の仮想環境構築のセットアップ - Qiita
- Windows版Dockerの使い方 | ばったんの技術系ブログ
Dockerのインストールファイルは1GBぐらい - Log4Shell:Apache Log4jの深刻な脆弱性 | カスペルスキー公式ブログ
- CNN.co.jp : 新たに発覚したソフトウェアの脆弱性、世界で数億台の機器にリスク 米政府が警告 - (12/14)
- Apache CVE: CVE-2021-44228
- Apache security advisory: Apache Log4j Security Vulnerabilities
推奨される操作は、Log4j 2 を 2.15.0 に更新
Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース- 窓の杜(12/14)
- Log4j - Apache Log4j 2
- 更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構
- Intel、AMD、NVIDIAが「Apache Log4j」脆弱性(Log4Shell)の影響を公表 - 窓の杜(12/16)
- オランダ政府が「GitHub」にまとめているLog4Shell脆弱性情報がわかりやすいと一部で話題に - やじうまの杜 - 窓の杜(12/16)
- Google、「Log4Shell」脆弱性を「OSS-Fuzz」と「Jazzer」で検出可能に
Google Online Security Blog: Improving OSS-Fuzz and Jazzer to catch Log4Shell(21/12/16) - Log4j 2.17.0がリリース - Log4jの3番目のDoS脆弱性CVE-2021-45105に対処 | ソフトアンテナ(21/12/19)
- 「Log4j」の脆弱性3件に対応 ~「Docker Desktop」コンテナーのセキュリティスキャンが強化 - 窓の杜(21/12/22)
ウィルス感染メモ
- EmoCheck 過去記事:Emotet注意喚起:学 / Emotetの感染チェック / Emotet の感染有無:学 / 12/24Emotet感染check / 01/28Emotet感染check
- 過去記事:Winセキュリティ機能.学
- Log4j(Apache Log4j) 過去記事:「Log4j」の脆弱性.学 / 「Log4j」の脆弱性.学2
最終更新日時 :