CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応 | MSRC Blog | Microsoft Security Response Center最新のセキュリティ更新プログラムを適用する マイクロソフトは、これら脆弱性を解決するために、最新のセキュリティ更新プログラムを適用することをお勧めします。詳細については、Apache CVE と Apache セキュリティ アドバイザリを参照してください。 Apache Log4j 2.x CVEs: CVE-2021-44228 および CVE-2021-45046 Apache security advisory: Apache Log4j Security Vulnerabilities インターネットに接していないシステムを含め、すべてのシステムがこれらの脆弱性に脆弱である可能性があるため、バックエンド システムとマイクロサービスもアップグレードする必要があります。どの Java バージョンでもこれらの脆弱性を緩和できません。推奨される操作は、Apache Log4j 2 を 更新
