注) 本記事は、以下の記事で紹介した Log4j2 の脆弱性に関する AWS からのアナウンスの更新版にあたります。 blog.serverworks.co.jp Apache Log4j2 を使用した環境で、特定条件下において任意コードが実行可能となる脆弱性が発見された件について、 AWS からの最新情報の発表がありました。 aws.amazon.com AWS サービス固有のインパクトに関して説明されています。上記の記事の内容を、2021/12/15 (Wed) 10:45 JST 時点で確認した最新版 (V3) に基づき翻訳しました。 はじめに CVE そのものに関する情報については National vulnerability Database や Red Hat 社などが出しているアナウンスをご参考ください。 nvd.nist.gov access.redhat.com Red