Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11(新規) 2022-01-04(更新) I. 概要 更新: 2022年1月4日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 次の更新を行いました。詳細は「III. 対策」を参照してください。 - Apache Log4jのバージョン2.17.1(Java 8以降のユーザー向け)、2.12.4(Java 7のユーザー向け)及び2.3.2(Java 6のユーザー向け)が公開されました JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三
Mac OS X上でのJavaの扱いについて
OWASP ZAPもそうですが、セキュリティ関連のツールにはJavaで作られたものがわりと多いようです。クロスプラットフォームだし、必要なライブラリもまとめて配布するスタイル(?)なので使う側もラクです。以前自作したクローラ耐性診断ツールも、そういう状況に合わせてJavaで作りました。ただ Mac OS X上でそれらを実行するとなると、どのJavaが使用されているのか?や、そもそもMac OS XのデフォルトのJavaと自分でインストールしたOracleのJavaがどのような扱いになっているのかを知っておかないとトラブルがあった時などに困ります。そこで、Mac OS X 上でのJavaの扱いについてまとめておくことにしました。意外とこの手の情報は少なく不正確な部分もあると思うので、間違っているところがあれば指摘してもらえるとありがたいです。 環境Mac OS X 10.9.2Java関連の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
