ArduinoIDEと脆弱性対応

投稿者:

スイッチサイエンスの入江田です。

ArduinoIDEはJava製でLog4Jを利用したアプリケーションのためLog4Jの脆弱性の影響を受けます。

ArduinoIDE-1.8.18が出てますが次々と発見される追加の脆弱性対応のため、Log4Jを除去した1.8.19が2021−12−20付でリリース済みで、公開待ちになっています。

1.8.18を含む古いバージョンを利用中の方はインターネットで拾ったコードを中身を見ずにIDEに投入するのは避けましょう(ライブラリマネージャ経由含む)。もう少しお待ちを。2021-12-21に1.8.19リリースされました! 早めに最新バージョンに乗り換えましょう!

https://www.arduino.cc/en/Main/ReleaseNotes

ちなみにただいまRCリリースされている「ArduinoIDE2.0」はJava製ではないためこの脆弱性の影響を受けません。この際、2.0に乗り換えても良いかと思います!

ArduinoIDE-2.0のダウンロードはこちら