2021年12月6日にApache Software Foundationにより修正されたLog4j に存在するリモートコード実行の脆弱性(CVE-2021-44228)についての検証を実施し、脆弱性の悪用が可能であることを確認しました。[1][2] (2022.2.16) 追加情報: 以下追加情報として、「Apache Log4jに関する解説 1.6版」を公開しましたのでご覧ください。 1. 本脆弱性の概要 Log4j は、Apache Software Foundationが提供するロギング用ライブラリで、Java等のアプリケーションでログ出力を行う実装として幅広く利用されています。本脆弱性はLog4shellとも呼称され、Log4j に存在する JNDI(Java Naming and Directory Interface) Lookup機能に含まれる問題に起因します。 本脆弱性の
![Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート | NTTデータ先端技術株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/b10b7be81c2c036d0bce72bcaed079fd3550dc6e/height=288;version=1;width=512/https%3A%2F%2Fwww.intellilink.co.jp%2F-%2Fmedia%2Fndil%2Fndil-jp%2Fcolumn%2Fcolumn-categories%2Fcolumn_thumb_vulner.jpg%3Fh%3D580%26w%3D574%26hash%3D0E338EBA52E314ACB466806CF882D3B6)