【概要】
バージョン | 備考 |
---|---|
2.15.0 | Lookup」やログメッセージの解決機能を削除。JNDIのアクセス方法を見直し |
2.15.0-rc1 | 対策をバイパスすることが可能 |
2.15.0-rc2 | rc1 の課題解決版 |
2.16.0 | Lookup機能を完全に削除。また「JNDI」の機能をデフォルトで無効化 |
【ニュース】
◆GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除 (Security NEXT, 2021/12/14)
https://www.security-next.com/132459
【関連まとめ記事】
◆Log4Shell (まとめ)
https://malware-log.hatenablog.com/entry/Log4Shell