エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント15件
- 注目コメント
- 新着コメント
![estragon estragon](https://cdn.profile-image.st-hatena.com/users/estragon/profile.png)
estragon
今のところlog4j 1.xは影響を受けないとのこと→12/12更新:log4j(1), LOGBackでも限定的に影響あり(設定ファイル改竄前提) https://github.com/apache/logging-log4j2/pull/608#issuecomment-990661374 / nolookupsだけだとDOS脆弱性は残る
![tgk tgk](https://cdn.profile-image.st-hatena.com/users/tgk/profile.png)
tgk
「遠隔の第三者が細工した文字列を送信し、Log4jがログとして記録することで、Log4jはLookupにより指定された通信先からclassファイルを読み込み実行し、結果として任意のコードが実行される可能性があります」
![kuzumimizuku kuzumimizuku](https://cdn.profile-image.st-hatena.com/users/kuzumimizuku/profile.png)
kuzumimizuku
1系でも同様の脆弱性があるとの情報もあったけど、1系はLookup機能がないので大丈夫ということなのかな?それならとりあえずは一安心……か?(2系だけでも更新作業はその後のテストや影響範囲を考えると大変だけど)
![estragon estragon](https://cdn.profile-image.st-hatena.com/users/estragon/profile.png)
estragon
今のところlog4j 1.xは影響を受けないとのこと→12/12更新:log4j(1), LOGBackでも限定的に影響あり(設定ファイル改竄前提) https://github.com/apache/logging-log4j2/pull/608#issuecomment-990661374 / nolookupsだけだとDOS脆弱性は残る
![kuzumimizuku kuzumimizuku](https://cdn.profile-image.st-hatena.com/users/kuzumimizuku/profile.png)
kuzumimizuku
1系でも同様の脆弱性があるとの情報もあったけど、1系はLookup機能がないので大丈夫ということなのかな?それならとりあえずは一安心……か?(2系だけでも更新作業はその後のテストや影響範囲を考えると大変だけど)
![nilab nilab](https://cdn.profile-image.st-hatena.com/users/nilab/profile.png)
nilab
﹁Apache Log4jにはLookupと呼ばれる機能があり、ログとして記録された文字列から、一部の文字列を変数として置換します。その内、JNDI Lookup機能が悪用されると、遠隔の第三者が細工した文字列を送信し﹂
![tgk tgk](https://cdn.profile-image.st-hatena.com/users/tgk/profile.png)
tgk
「遠隔の第三者が細工した文字列を送信し、Log4jがログとして記録することで、Log4jはLookupにより指定された通信先からclassファイルを読み込み実行し、結果として任意のコードが実行される可能性があります」
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11︵新規︶ 2022-01-04︵更新︶ I. 概要 更新: 2022年1月4日記...
JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11︵新規︶ 2022-01-04︵更新︶ I. 概要 更新: 2022年1月4日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 次の更新を行いました。詳細は﹁III. 対策﹂を参照してください。 - Apache Log4jのバージョン2.17.1︵Java8以降のユーザー向け︶、2.12.4︵Java7のユーザー向け︶及び2.3.2︵Java6のユーザー向け︶が公開されました JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性︵CVE-2021-44228︶があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三
2021/12/11 リンク