投稿者: スイッチサイエンスの入江田です。
ArduinoIDEはJava製でLog4Jを利用したアプリケーションのためLog4Jの脆弱性の影響を受けます。
ArduinoIDE-1.8.18が出てますが次々と発見される追加の脆弱性対応のため、Log4Jを除去した1.8.19が2021−12−20付でリリース済みで、公開待ちになっています。
1.8.18を含む古いバージョンを利用中の方はインターネットで拾ったコードを中身を見ずにIDEに投入するのは避けましょう(ライブラリマネージャ経由含む)。もう少しお待ちを。2021-12-21に1.8.19リリースされました! 早めに最新バージョンに乗り換えましょう!
https://www.arduino.cc/en/Main/ReleaseNotes
ちなみにただいまRCリリースされている「ArduinoIDE2.0」はJava製ではないためこの脆弱性の影響を受けません。この際、2.0に乗り換えても良いかと思います!
ArduinoIDE-2.0のダウンロードはこちら。
