generated at
2/15/2025, 2:58:36 PM
CVE-2021-44228
2021/12/10に生じた
Apache Log4j 2
の
ゼロデイ脆弱性
特定のlogを仕込むことで
LDAPサーバー
から任意のJava classファイルを読み込めてしまう
Apache Log4j の脆弱性対策について(CVE-2021-44228)
IPA
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
piyokango
氏のまとめ
log4jの脆弱性について
江添亮
氏のまとめ
Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package | LunaSec
PR
https://github.com/apache/logging-log4j2/pull/608
Is it a security vulnerability?
ref
TwitterでJavaがトレンド入り
https://dev.classmethod.jp/articles/aws-waf-new-rule-log4jrce/
AWSに
Log4JRCE
ルールが追加される
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
https://zenn.dev/yuitosato/articles/ed283add200e2a
https://github.com/YfryTchsGD/Log4jAttackSurface
関連
Heartbleed
Shellshock
