きたよ。。。
おいおい瞬殺だよ
log4j2の脆弱性、「めんどくせーー」で適当に済ませてた箇所を的確に突いてきて厳しいな。幸い表面的にはlog4j2を使ってはいないが。
きゅーしす
Log4j2、今確認しているけど本当に任意のコードを突っ込める脆弱性で激ヤバだということを理解した
abekoh
log4jだけかと思ってたがlog4j2も影響あるんかい(むしろから見つかった?)
どっかの麺つゆ。+
log4j2の話が影響範囲拡大されてlog4j全体で影響ありそうってことですかこれ
高梨陣平
とりあえず公式にもう修正が出ていますね。 log4j Log4j 2.15.0 に今直ぐ更新しましょう。 また回避手段も書かれています。 log4j 2.10以上のユーザは-Dlog4j.formatMsgNoLookups=true を指定するか log4j.formatMsgNoLookups=trueをlog4j2.component.propertiesに追加
彩電@コミケ原稿と格闘する初心者VRCHATTER
log4j2脆弱性 ・コードかけなくても、一行で実行できる ・影響範囲が広過ぎる ・CVEすらついてない0day って時点で相当やばい気がする。 ※昇格や権限奪取にはたぶんコード書かないといけないですが。
実践30代第二章たたないさん
Javaは30億のデバイスで走るかもしれないけどlog4j2は20億ぐらいかもしれないだろ!
Novlude
log4j2で任意コード実行とな
タコ君のアカウント@元数子
Log4j2の脆弱性あかん奴や
kohei
log4j2 のおかげで来週忙しそう
コメント
myui
さん
2021-12-12 14:30:02
Fukulaw / AyumuUrakami
さん
2021-12-13 00:41:12
IT社畜
さん
2021-12-14 02:10:41
cobot_1
さん
2021-12-15 02:10:32
Hitachii_
さん
2021-12-16 04:20:31
RyotaK
さん
2021-12-16 10:30:02
Takao Maekawa
さん
2021-12-16 16:40:02
マルチ
さん
2021-12-16 22:50:03
さき
さん
2021-12-17 05:00:04
Liongo
さん
2021-12-17 11:10:02
きつねさん
さん
2021-12-17 17:20:02
コマナズ (komnazsk)
さん
2021-12-17 23:30:03
おれきゅー
さん
2021-12-18 05:40:03
ふりっぱぁ
さん
2021-12-18 11:50:01
竹馬魯迅
さん
2021-12-18 18:00:02
サーバルの鼻にはつむじがあります
さん
2021-12-19 00:10:02
maa123lq
さん
2021-12-19 06:20:02
ちょなそ
さん
2021-12-19 12:20:03
岩木サン?️津軽人Vtuber
さん
2021-12-19 18:30:03
めんつゆ。
さん
2021-12-20 00:40:02
ふりっぱぁ
さん
2021-12-20 06:50:03
myui
さん
2021-12-20 13:00:01
ブルージー@一般人です
さん
2021-12-20 19:00:05
Takahiro YAMADA
さん
2021-12-21 01:10:03
高梨陣平
さん
2021-12-21 07:20:22
LoRexxar
さん
2021-12-21 13:30:02
ハ院
さん
2021-12-21 19:30:04
ライト(CMDR right6973)?
さん
2021-12-22 01:40:03
abekoh
さん
2021-12-22 07:50:01
高梨陣平
さん
2021-12-22 14:00:02