TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除

【概要】

バージョン 備考
2.15.0 Lookup」やログメッセージの解決機能を削除。JNDIのアクセス方法を見直し
2.15.0-rc1 対策をバイパスすることが可能
2.15.0-rc2 rc1 の課題解決版
2.16.0 Lookup機能を完全に削除。また「JNDI」の機能をデフォルトで無効化


【ニュース】

◆GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除 (Security NEXT, 2021/12/14)
https://www.security-next.com/132459


【関連まとめ記事】

全体まとめ
 ◆脆弱性 (まとめ)

◆Log4Shell (まとめ)
https://malware-log.hatenablog.com/entry/Log4Shell


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022