Log4J

このタグでブログを書く

Log4J

(コンピュータ)

【ろぐふぉーじぇい】

Apache-Jakartaプロジェクトのログ出力ツール。コード内にログステートメントを記述する必要は無く、Javaバイナリーの挙動を確認できる。

JDK1.4でロギングAPIが実装されたが、機能面ではlog4jの方がまだ優れている。

現在、創始者であるCeki Gülcüは、後継ソフトである、Logbackに注力している。

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

Web開発における知見共有系ページ•1年前

LogbackとLog4j2のどちらを採用すべきか

LogbackとLog4j2 考慮点 Logbackの実装例 Log4j2の実装例 LogbackとLog4j2のどちらを選ぶべき？ Logbackを選ぶべき場合： Log4j2を選ぶべき場合： LogbackとLog4j2 LogbackとLog4j2は、Javaで使用される一般的なロギングフレームワークですが、それぞれ異なる特徴と利点があります。以下に、主な違いを示します。1. パフォーマンス - Logbackは、非常に高速に動作します。特に初期化時の速度に優れており、少ないメモリで動作します。また、スレッド間のコンテキストスイッチを最小限に抑え、効率的なマルチスレッド処理をサポートして…

#Log4J#Logback#SLF4J#ログ#設定ファイル

ネットで話題

831ブックマーク Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

piyolog.hatenadiary.jp

519ブックマーク「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

www.itmedia.co.jp

492ブックマーク log4jの脆弱性について log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これは...

ezoeryou.github.io

330ブックマーク Log4jで話題になったWAFの回避/難読化とは何か

www.scutum.jp

294ブックマーク Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO

dev.classmethod.jp

230ブックマーク Log4J徹底解説〜目次目次概説使い方(1) 使い方(2) 基本のAppender ファイル保存系Appender ネットワーク系Appender JMSAppender OSログ系Appender JDBCAppender その他のAppender 1.3で追加されたAppender フィルタ機能 Joran Hacks(1.3) 自前 Appender の書き方！(1.3) Chainsaw(1.3) アスペクトはお好き？ Log4cxxと小物ツール Log4php ...

www.nurs.or.jp

219ブックマーク「無料でLog4j対策を教えろ」と迫った大企業とオープンソース開発者の痛快なやりとりが公開中

gigazine.net

201ブックマーク Apache Log4jの脆弱性とともに浮かび上がったオープンソースのメンテナの責任範囲の問題 - YAMDAS現更新履歴

yamdas.hatenablog.com

197ブックマーク Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaTrace

www.lunasec.io

関連ブログ

TT Malware Log•3年前

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性関係の情報はこちら https://vul.hatenadiary.com/entry/Log4Shell vul.hatenadiary.com ■警察庁の攻撃数観測データ出典: https://www.npa.go.jp/cyberpolice/important/2021/202…

#Log4Shell#サイバー攻撃

TT 脆弱性 Blog•4年前

Log4j [脆弱性] (まとめ)

【要点】 ◎ ログライブラリ Apache Log4j に致命的な脆弱性(Log4Shell / CVE-2021-44228)が存在 ◎ CVE-2021-45046, CVE-2021-45105 の脆弱性の存在も Log4j に発覚 ◎ このライブラリを使用する多くのソフトウェア製品、サービスに本脆弱性が存在*1 *2 *3 ◎ 対策は、脆弱性パッチの適用(2.17.0 以降) ◎ 当初の緩和策の効果は否定された ■関連情報(まとめサイト) - サイバー攻撃関係 - ◆Log4Shell [サイバー攻撃] (まとめ) https://malware-log.hatenablog.com/…

#CVE-2021-44228#Log4Shell#Log4J

ネットワークエンジニアのアレ•4年前

Apache Log4j問題をネットワーク観点で対策する(CVE-2021-44228)

本記事は下記URLに移動しました。５秒後に自動的に移動します。 https://www.naitwo.me/Log4j Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題(CVE-2021-44228)が話題になっています。業務で対応をされている方もいらっしゃるのではないでしょうか。（お疲れ様です・・）アプリケーション観点での対策については各所で情報があがってきているので、今回はネットワークインフラ観点でできる対策について書いていこうと思います。＊動作検証は厳密に行っていなので参考程度に見ていただければと思います＊設定イメージ解説にパロアルトネットワークス社の次世代ファ…

#CVE-2021-44228#Log4J#log4j2#Log4Shell#ネットワーク#ファイアウォール

怠惰の極み•4年前

Log4jの脆弱性を薄く浅くまとめる

某セキュリティキャンプのリレーブログです。前回の僕の記事はZennでかきましたが、今回ははてなブログを使ってみようと思います。前回の方のブログはこちら。今回のテーマは Log4jの脆弱性（CVE-2021-44228） Twitterでかなり騒がれていましたが、実際にどのようなものなのでしょうか？ (Javaをほとんど触ったことがない人がまとめます。) Log4gって何？そもそも今回脆弱性が見つかったLog4jとは何者なのか。簡単に。 Log4jは、オープンソースで提供されている Javaプログラム用のロギングライブラリ。Apache Software Foundationが提供していて、…

#Log4J#情報系

日々ブログ•4年前

log4j の近況と対策内容まとめてたら自分のPCにも入っていることに気づいた話（CVE-2021-44228）

log4j がめちゃくちゃ話題になってますね。自分がいる会社でも、製品に使われていないかなどの対応に追われているところもあり、なかなか安心できない状況となります。毎年クリスマス前は、ハッキングとかセキュリティの話題が出ているような。インフラチームはクリスマス嫌っている人多そう。警察庁がlo4jの攻撃情報を公開悪用されるとどうなるかどうなったらかかるのか windows もすぐに対処自分のpcにもlog4jが linux はすぐに対処を androidはあまり気にしなくて良いうちで使っている製品もやばいの？ docker desktopの場合 microsoft の場合被害にあ…

#セキュリティ#脆弱性#対応方法#CVE-2021-44228

赤ごまヱンヂニアリング•4年前

Springbootアプリケーションにおけるlog4jの脆弱性

はじめに今のプロジェクトではJavaでSpringbootのアプリケーションを利用している。当然Log4jの脆弱性は問題ないのか調査することになった。結論変なことをしていなければ、今回の脆弱性は影響なし。調査内容前提今回の脆弱性は、log4j-coreの2.15.0以下を利用している場合にlookup機能が悪用されて任意コードが実行される。 Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 Springboot公式の見解 Springbootのデフォルトのロギングシステムをlog4j2にスイッチしていない限り問題ないとのこと。そ…

#SpringBoot

モテるブログG-BLOG4•4年前

モテアイテム紹介♪ Vol,10

今、最もサロンで人気なのがこちらふわふわニット女の子ウケも抜群^^ カラバリ豊富そして鬼安w （ワンサイズ大きいのを推奨） a.r10.to その他の人気オススメ商品はこちら♪ note.com rakuten_design="slide";rakuten_affiliateId="12534b64.cf5c2745.12534b65.2e7493a3";rakuten_items="ctsmatch";rakuten_genreId="0";rakuten_size="468x160";rakuten_target="_blank";rakuten_theme="gray";rakut…

#モテ#オシャレ#ファッション#雑誌#北村諒#ファインモーション

VMUGer•4年前

vCenter 7.0.3a に CVE-2021-44228 Workaround を適用する

クリスマス前に大騒ぎですが，Japan VMUG もアクティブメンバーのみなさんが昼夜を問わずに情報整理・提供してくれていて，本当に頭が下がります．VMware 製品群に関しては，VMSA-2021-0028 が公開された直後は Workaround は vROPs くらいしか情報なかったのですが，やっと vCenter の Workaround も KB87081 として公開されたので，早速 7.0.3 の vCSA に適用してみました．すぐに日本語化されるとは思いますが，困っている初心者の方もいらっしゃるかと思いますので，一通り手順を書いておきたいと思います． 0. vCenter へ s…

#Log4J#vCenterServer#VMware

欠韓新聞•4年前

Log4jってなんだ？

史上最悪のセキュリティ欠陥インターネットサーバーで広く使われているソフトウェアに致命的脆弱性が見つかり、世界中のサイバーセキュリティ業界がひっくり返ったとAP通信が伝えた。ゲームサーバーやクラウドサーバーを運営するIT企業はもちろん、ウェブサーバーを運用する企業や政府機関までもがこのソフトウェアを活用しており、深刻なハッキングリスクに晒される可能性がある。中国からのトラフィックが普段より増えるかも？問題となるのはオープンソースのロギングライブラリ「Log4j」。 ※Javaプログラムで用いられるライブラリ。ロギングとは、サーバーやプログラムのメンテナンスを目的として動作状態を記…

#サーバー#脆弱性