Apache Log4jの脆弱性CVE-2021-44228に関する各種情報の私的まとめです。あくまで私的なまとめで、すべてを網羅しているわけではないです。順不同。
JPCERT
概要や回避策などが日本語で書かれている。
Springからの見解
デフォルトのロギングを明示的にLog4J2に変えていない限り問題ないという見解っぽい。
Dockerイメージのチェック
Oracle製品の影響
RedHat製品の影響
AWSサービスの影響
Microsoft 365関係での影響
Azureサービスの影響
Log4J2を使用しているかどうか やりかた1
Log4J2を使用しているかどうか やりかた2
JVMに-verbose:class
という起動オプションをつけて確認する方法。