Apache Log4j開発チームは12月13日、Javaロギングツールの最新版「Apache Log4j 2.16.0」を公開した。遠隔から任意のコードを実行されるおそれのある脆弱性(CVE-2021-44228)とそれに続く脆弱性(CVE-2021-45046)を修正するものとなり、アップデートを推奨している。 Log4jはThe Apache Logging Services Projectが開発するJavaロギングツールで、アプリケーションの振る舞いをロギングするフレームワーク。Log4j 1系をLogbackなどで大きく改善したLog4j 2が現行ブランチとなる。 Log4jはJNDI機能における脆弱性(CVE-2021-44228)を12月10日に報告、以來影響力が大きいことから話題となっていた。 最新のLog4j 2.16.0は、セキュリティ脆弱性CVE-2021-45046