1 2021/12/10(金) 23:51:31.92 ● BE:788192358-2BP(10000)
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが12月10日に分かった。広範囲に影響が及ぶ可能性があることから、ITエンジニアを中心に議論の的になっている。
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが分かった。Java開発製品の広範囲に影響するとみられる。
3 2021/12/10(金) 23:53:05.72
サン?オラ来る?
4 2021/12/10(金) 23:53:50.58
休日返上コースやな
5 2021/12/10(金) 23:53:55.26
30億のデバイスで走る脆弱性
6 2021/12/10(金) 23:54:11.03
家の風呂釜終了のお知らせ
7 2021/12/10(金) 23:54:25.92
風呂釜洗うやつだっけ?
8 2021/12/10(金) 23:54:38.90
iCloud終了なの?
名無しさんのおすすめ
9 2021/12/10(金) 23:55:40.44
息をするのもめんどくせえ~!
10 2021/12/10(金) 23:56:22.69
このき…脆弱性を攻撃するウィルスをコロナと名付ける
11 2021/12/10(金) 23:56:46.36
英会話のやつでしょ?
12 2021/12/10(金) 23:57:22.94
カレーライス食えなくなるの?
13 2021/12/10(金) 23:57:42.33
ログ出さなきゃよい
14 2021/12/10(金) 23:58:46.31
これからはコトリン
15 2021/12/10(金) 23:59:28.90
javaはオワコン
16 2021/12/11(土) 00:00:04.95
ジャバ。おまえは素晴らしい人間だよ
17 2021/12/11(土) 00:00:08.57
飲み物やろ?
53 2021/12/11(土) 00:31:16.21
>>17
ああいうガチのストレートティーまた出してほしい。糖分ゼロの
ああいうガチのストレートティーまた出してほしい。糖分ゼロの
64 2021/12/11(土) 00:41:38.28
>>53
またって普通に売ってるぞ
大塚製薬だから取り扱いが少ないだけ
またって普通に売ってるぞ
大塚製薬だから取り扱いが少ないだけ
19 2021/12/11(土) 00:04:19.90
対策するのやだー
20 2021/12/11(土) 00:05:28.27
Javaい?
22 2021/12/11(土) 00:06:49.21
誰かが昔仕込んで現役で使用されてるバックドアじゃね
24 2021/12/11(土) 00:08:27.39
ログに特定の文字列を書き込ませるだけで発動するのか
オワタ
オワタ
26 2021/12/11(土) 00:10:41.14
JavaScriptって響きいいよね。
32 2021/12/11(土) 00:17:11.01
>>26
良くない!C#と並んで最悪の命名だわ
(互換性のない言語と似た名称がね)
良くない!C#と並んで最悪の命名だわ
(互換性のない言語と似た名称がね)
27 2021/12/11(土) 00:12:44.44
今時javaとかあり得ないし使いたくない
28 2021/12/11(土) 00:13:13.01
設定で対策できるて買いてあったよ
31 2021/12/11(土) 00:16:28.31
>>28
大変て書いてある log4なんてそんな細かい設定出来ないね
大変て書いてある log4なんてそんな細かい設定出来ないね
35 2021/12/11(土) 00:19:08.05
>>28
設定できるリソースあるなら同時にlog4j本体入れ替えるやろ
設定できるリソースあるなら同時にlog4j本体入れ替えるやろ
30 2021/12/11(土) 00:15:52.98
医療系画像形式のDICOMってjavaプラットフォーム多くなかったっけ?
昨日何かのスレで話題になってたMRIの検査結果とか
日本の医療系って丸裸だね
いまだにLINEとか使ってるクズとかもいるし
昨日何かのスレで話題になってたMRIの検査結果とか
日本の医療系って丸裸だね
いまだにLINEとか使ってるクズとかもいるし
33 2021/12/11(土) 00:17:24.29
CVE-2021-44228(ヨシフには)
34 2021/12/11(土) 00:17:29.26
UA弄ってそれらしいサイトにアクセスするだけで爆撃できちゃうんじゃね?
39 2021/12/11(土) 00:21:58.92
>>34
その環境に合った意味あるパス入れないと不発な上に不審者扱いされるだけやろが
その環境に合った意味あるパス入れないと不発な上に不審者扱いされるだけやろが
36 2021/12/11(土) 00:19:08.42
登録しないと更新できないよね
37 2021/12/11(土) 00:20:10.40
大惨事
38 2021/12/11(土) 00:21:21.41
kog4jはよく使うよな
41 2021/12/11(土) 00:22:14.30
Javaとかまだ使ってる人いるの?
43 2021/12/11(土) 00:24:58.31
>>41
俺の仕事で一番多い言語はJavaだね
10年以上も前から
俺の仕事で一番多い言語はJavaだね
10年以上も前から
44 2021/12/11(土) 00:25:09.46
>>41
昔の資産がヤバイって話じゃ?
昔の資産がヤバイって話じゃ?
49 2021/12/11(土) 00:26:38.19
>>44
log4jがヤバイってだけだろ
log4jがヤバイってだけだろ
45 2021/12/11(土) 00:25:15.15
任意なら、サーバー全消しやね
46 2021/12/11(土) 00:25:18.15
母数多いからか分からんがだいたいやべえ脆弱性はJavaよな
47 2021/12/11(土) 00:26:23.49
もう対応終わったのでヨシ
丁度ライブラリ更新作業してたので
手間が少なかった
丁度ライブラリ更新作業してたので
手間が少なかった
48 2021/12/11(土) 00:26:29.19
みずほ「…どうしよう」
50 2021/12/11(土) 00:26:39.55
意図的に組み込まれたの?(´・ω・`)
51 2021/12/11(土) 00:29:17.39
お前んちのルーターもヤバい
52 2021/12/11(土) 00:31:03.91
LogBack使ってるからノーダメ
54 2021/12/11(土) 00:34:39.49
もう終わりだよ我が社
55 2021/12/11(土) 00:35:28.19
iCloud使わないのでどうでもいい
iOS製品持ってるが
56 2021/12/11(土) 00:36:12.58
stratsみたいなフレームワーク内部でも使ってるしかなり影響でかいな
57 2021/12/11(土) 00:36:41.97
V2C終わったか
58 2021/12/11(土) 00:36:57.55
みずほ銀行関係ある感じ?
63 2021/12/11(土) 00:40:39.22
>>58
みずほはCOBOLだろ
みずほはCOBOLだろ
66 2021/12/11(土) 00:46:13.13
>>63
ツギハギの中継に使ってるとか使ってないとかって話があったようななかったような
ツギハギの中継に使ってるとか使ってないとかって話があったようななかったような
59 2021/12/11(土) 00:37:24.93
任意の行動を自動で取らせられるってのがやばいよなぁ
60 2021/12/11(土) 00:38:08.24
終わっていいです(^^)
61 2021/12/11(土) 00:38:11.22
結局はcobolu最強か
62 2021/12/11(土) 00:39:06.87
もうぬるぽできないのか
67 2021/12/11(土) 00:47:23.08
もうJavaなんて捨てろ
有料化した途端客離れが起きて、苦し紛れに再び無料化するとかほざくような言語はイラン
有料化した途端客離れが起きて、苦し紛れに再び無料化するとかほざくような言語はイラン
70 2021/12/11(土) 00:50:49.64
>>67
そんな事になってんだ
もうどうでもいいけど
そんな事になってんだ
もうどうでもいいけど
85 2021/12/11(土) 01:10:12.83
>>67
ホントクソ
またシェアとったら有償化しそうw
インフラの現場にいるが、OracleDBもぼったくりだし、どんどんOracle離れが進んでるわ
ホントクソ
またシェアとったら有償化しそうw
インフラの現場にいるが、OracleDBもぼったくりだし、どんどんOracle離れが進んでるわ
68 2021/12/11(土) 00:47:52.48
マイクラJava版実質終了のお知らせ
71 2021/12/11(土) 00:51:41.60
クライアントからの、これ大丈夫なの? 的なコメントがないことを祈る。
75 2021/12/11(土) 00:56:00.29
これよろしくないな
79 2021/12/11(土) 01:02:29.42
C#の方が好みだわ
80 2021/12/11(土) 01:04:23.41
まあ誰かが直してくれんだろ(他人事)
82 2021/12/11(土) 01:08:00.14
この手法なら、log4jだけじゃないんじゃない?
83 2021/12/11(土) 01:08:08.34
うちのMinecraftがjava版だわ
修正パッチくるのかな
修正パッチくるのかな
89 2021/12/11(土) 01:19:45.15
金曜日に発表するという嫌がらせ
GitHubみたらもうちょい前から話してたけど
GitHubみたらもうちょい前から話してたけど
92 2021/12/11(土) 01:23:25.62
Javaってサーバサイドで使われてるのか
組み込み系かと思ってた
組み込み系かと思ってた
97 2021/12/11(土) 01:34:04.75
>>92
むしろサーバーが主戦場では?
むしろサーバーが主戦場では?
93 2021/12/11(土) 01:23:57.76
あのthisっての?あれ世の中なめてるよな
「これ」だぜ
94 2021/12/11(土) 01:26:37.22
随分前から分かっていても
サーバー側で対策取れなきゃ非公開
サーバー側で対策取れなきゃ非公開
95 2021/12/11(土) 01:28:17.14
なんだ、log4jのバージョンを上げれば解決じゃん
96 2021/12/11(土) 01:33:10.26
うちのシステムも調査依頼きたわ
俺がJava嫌いだから入れてないぜって返してお終い
俺がJava嫌いだから入れてないぜって返してお終い
引用元(本スレ):
https://hayabusa9.5ch.net/test/read.cgi/news/1639147891/