Tag: log4j 脆弱性

#セキュリティリスク　#セキュリティ #Log4J さまざまなプロジェクトで広く使われているJava製のログ出力ライブラリ「Apache Log4j」に脆弱性が発見され、波紋が広がっています。 Log4Jって何かというと、簡単にいうとJavaのアプリケーションで利用できるログ出力ライブラリです。 ログというのはシステムがどのような情報をうけとったのか、どのような処理をしたのかなどを記録するものです。 非常に広く利用されていて、 僕自身もJavaのシステム開発ではほぼ、全てのプロジェクトでlog4jを利用していました。 逆に使っていないjavaのシステムはあるのかな？ってくらいです。 脆弱性の内容は、 ・「攻撃者が用意した任意のJavaコードを実行してしまう」 というものです。 大変、恐ろしい脆弱性ですね。。 例えば、「そのJavaのシステム自体を破壊してしまうプログラムを送り込んで実行する」といったことが想定できます。 どれくらい深刻なことなのかですが、 すくなくともアメリカと日本の行政は動いています。 ・Java版のマインクラフトもlog4jの対象 アメリカの サイバーセキュリティ・インフラセキュリティ庁（CISA）は米国時間12月17日、 米連邦政府機関に対して、「Apache ...