Log4J2のバージョンアップのやりかた – 日々常々

「log4j2に脆弱性があるらしい、バージョンアップしたら治るらしい。」 本日話題のこのテーマで軽く書いておきます。未完です。 とにかくバージョンを上げよう ……リリースできるかは別の話として。バージョンを上げられないことには話になりません。ということでとにかくあげましょう。 log4j2のようなログライブラリは…

Log4j 2.14.1の脆弱性対応

Log4j で強めな脆弱性が発見されました。 詳細は省きますが、ある条件可で任意のコードが実行できるような脆弱性です。 mavenのリポジトリによってはまだ2.15.0のバージョンが上がっていないようで、少し手こずったので記事にします。 (2021/12/10 13時時点) ※自分が所属するログラスでも依存しているライブラリでしたが…

スイーツパラダイス(スイパラ)利用者のクレカ情報が不正利用されている疑惑。FGO、原神、にじさんじ、まどか、第五人格などとのコラボ期間中

むぎ @tr_mugi クレカ不正利用されたんですが、スイパラさんクレカ情報漏れてたりしません?それ以外考えられないんですが、、、、、、、、、、そのほかはいつも利用してるところしかないので、、、 2021-12-06 23:22:22 むぎ @tr_mugi やっぱりスイパラに問い合わせます……1人の声じゃどうにもならないと思うんですが、…

探し物トラッカーTileを買収したLife360が数百万人の正確な位置情報データを販売

探し物トラッカーTileを買収したLife360が数百万人の正確な位置情報データを販売 子供の見守りや家族との位置情報共有サービスを提供するLife360が、探し物トラッカーTileを買収したとお伝えしました。そのLife360が、数百万人ものユーザーの正確な位置情報を販売していると報じられています。 Read More