2021 · 12 · 13 (Mon) 17:20 ✎
なんか急に今日ぐらいからSNSで話題になっている
Javaライブラリ「Log4j」脆弱性
なんだろうなぁって調べてみたら・・・
■「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、
任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど
広範囲のJava製品に影響か
https://www.itmedia.co.jp/news/articles/2112/13/news125.html
===============================================
Javaで使われるログ出力ライブラリ「Apache Log4j」に
悪意のある文字列を記録させることで
任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、
ゼロデイ脆弱性があることが12月10日に分かった。
広範囲に影響が及ぶ可能性があることから
ITエンジニアを中心に議論の的になっている。
例えばMinecraftでは、チャットに悪意のある文字列を書き込んだりすることで
ログに記録させるだけで任意のリモートコードを
実行できてしまうことが報告されている。
すでに、Minecraftの一部サーバでは
閉鎖やパッチの適用などの対応を進めている。
===============================================
(;゚Д゚)結構ヤバな脆弱性じゃないか?コレって・・・(;゚Д゚)
特に「Apache」なんて普通どこでも使ってるやろ??
任意のリモートコードの実行なんて、乗っ取りもあり得るのかぁ(-ω-;)ウーン
直ぐにパッチが出るかなぁ?って思ってたら・・・
直ぐにパッチが出て来た(/・ω・)/★
■“Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行
https://www.itmedia.co.jp/news/articles/2112/13/news125.html
===============================================
Log4jには「JNDI Lookup」という機能があり、これを悪用すると
外部のサーバに置いた任意のプログラムを標的に読み込ませ、実行させられる。
対策としては、JNDI Lookup機能を停止する必要がある。
Cybereasonが公開した修正プログラム「Logout4Shell」は、
この脆弱性を使って「JNDI Lookup機能を停止させた状態で
Log4jを再構築するプログラム」を実行させることで問題を修正するというもの。
===============================================
てか、このパッチの対応方法がw
完全に毒を盛って、毒を征すというやり方で
ビックリしたわwww (/・ω・)/★
世の中にはこういう直ぐにパッチを作成できる人達が居て
本当にすごいなぁっておもっちゃうわww
俺には到底無理ですがwww(つд⊂)
↑ブログランキングに参加してるので、ポチお願いします(/・ω・)/★
Javaライブラリ「Log4j」脆弱性
なんだろうなぁって調べてみたら・・・
■「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、
任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど
広範囲のJava製品に影響か
https://www.itmedia.co.jp/news/articles/2112/13/news125.html
===============================================
Javaで使われるログ出力ライブラリ「Apache Log4j」に
悪意のある文字列を記録させることで
任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、
ゼロデイ脆弱性があることが12月10日に分かった。
広範囲に影響が及ぶ可能性があることから
ITエンジニアを中心に議論の的になっている。
例えばMinecraftでは、チャットに悪意のある文字列を書き込んだりすることで
ログに記録させるだけで任意のリモートコードを
実行できてしまうことが報告されている。
すでに、Minecraftの一部サーバでは
閉鎖やパッチの適用などの対応を進めている。
===============================================
(;゚Д゚)結構ヤバな脆弱性じゃないか?コレって・・・(;゚Д゚)
特に「Apache」なんて普通どこでも使ってるやろ??
任意のリモートコードの実行なんて、乗っ取りもあり得るのかぁ(-ω-;)ウーン
直ぐにパッチが出るかなぁ?って思ってたら・・・
直ぐにパッチが出て来た(/・ω・)/★
■“Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行
https://www.itmedia.co.jp/news/articles/2112/13/news125.html
===============================================
Log4jには「JNDI Lookup」という機能があり、これを悪用すると
外部のサーバに置いた任意のプログラムを標的に読み込ませ、実行させられる。
対策としては、JNDI Lookup機能を停止する必要がある。
Cybereasonが公開した修正プログラム「Logout4Shell」は、
この脆弱性を使って「JNDI Lookup機能を停止させた状態で
Log4jを再構築するプログラム」を実行させることで問題を修正するというもの。
===============================================
てか、このパッチの対応方法がw
完全に毒を盛って、毒を征すというやり方で
ビックリしたわwww (/・ω・)/★
世の中にはこういう直ぐにパッチを作成できる人達が居て
本当にすごいなぁっておもっちゃうわww
俺には到底無理ですがwww(つд⊂)
↑ブログランキングに参加してるので、ポチお願いします(/・ω・)/★
最終更新日 : 2021-12-13