脆弱性の概要 2021年12月10日に、Javaベースのシステムで広く利用されているロギングライブラリ Apache Log4j の深刻な脆弱性CVE-2021-44228(通称:Log4Shell)に関する情報が公開されました。 Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (JPCERT) NVD – CVE-2021-44228 (NIST) この脆弱性が悪用されると、遠隔の第三者が細工したデータを送信することで、任意のコードを実行される可能性があります。 Apache Log4j のCVE-2021-44228への対策が不十分だったために新たな脆弱性CVE-2021-45046が発見され、脆弱性に関する情報が公開されました。 NVD – CVE-2021-45046 (NIST) Apache Log4j のCVE-2021-