「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か (ITmedia NEWS) ニュース X Facebook はてブ Pocket Pinterest LinkedIn 2021.12.112021.12.31 この記事は約1分で読めます。 Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが分かった。Java開発製品の広範囲に影響するとみられる。 JavaではLog4jが使われることが多いので、影響大き過ぎです。 対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 ニュースの詳細を読む