log4j2


コメント


  1. 2021-12-12 14:30:02
  2. 【勧告】 Minecraft ver.1.8~1.18(Java版)をプレイ中のサーバー管理者及びクライアントは今すぐサーバーを停止させて下さい。 今回Minecraftで「log4j2」に重大な脆弱性が発見されリモートコードを悪意あるユーザーに抜き取られる可能性があります。 #Minecraft #log4j #Java

    2021-12-13 00:41:12
  3. 帰ってlog4j2試すか

    2021-12-14 02:10:41
  4. 返信先:@Kengo_TODAついったーランドで祭りになっていてフーンと眺めていましたが、log4j2が震源地で真顔になるなど…

    2021-12-15 02:10:32
  5. log4j2に関係があるのって鯖だけなんかね

    2021-12-16 04:20:31

  6. 2021-12-16 10:30:02
  7. (それ目的で構築してるわけではない)Twitterのタイムラインにまで流れてきたので、このlog4j2の問題はヤバいに違いないと思って昼休み切り上げたのが今日のハイライト。

    2021-12-16 16:40:02
  8. log4j2のせいで今日全然仕事出来てない‥。何で火曜日とかに発覚してくれなかったの‥?

    2021-12-16 22:50:03
  9. 今マイクラのJAVA版でlog4j2の虚弱性が見つかって、最悪悪意あるアカウントからリモートで勝手に操作されたりするみたいです。 JAVAでマルチサーバー立ててる鯖主さんや、マルチ鯖に参加されてる方は気をつけてください。 今対処されてないサーバーにログインするのは危険みたいです!

    2021-12-17 05:00:04
  10. log4j2もあかんみたいだな

    2021-12-17 11:10:02
  11. log4j2で任意コード実行してスタッフロールだすRTAしたい。

    2021-12-17 17:20:02
  12. log4j2って結構あっちゃこっちゃで使われててMinecraftに限らず影響大きそうだなぁ。見てる途中。

    2021-12-17 23:30:03
  13. 最近のJavaアプリケーションって大体組み込みのAPサーバー使うから依存関係分かりやすいけど、APサーバーにwarとかデプロイする形式の時代だったらAPサーバー側にlog4j2-coreが含まれるかも?とか確認必要だったのかなーこわいなーになってる

    2021-12-18 05:40:03
  14. 緩和策として「#log4j #CVE

    2021-12-18 11:50:01
  15. 仕事で使ってたので助かる

    2021-12-18 18:00:02
  16. log4j2災害に巻き込まれてる人がTLにもちらほらいてかわいそう

    2021-12-19 00:10:02
  17. log4j2の該当のクラス差し替える事で対応するパッチらしいです 正しく動作するかは知りませんがJavaだと実行時に引数入れてクラス差し替えできるんですね

    2021-12-19 06:20:02
  18. log4j2もstruts2と同じ道を辿るのかな。

    2021-12-19 12:20:03
  19. log4j2 の脆弱性エグすぎて草 笑ってる場合じゃない

    2021-12-19 18:30:03
  20. log4j 2恐ろしすぎてさすがに笑えなかった

    2021-12-20 00:40:02
  21. まぁ2.10.0 が 2017/11 released なので、今更そんな古い log4j 2.x 使ってるやつぁいねぇだろ、というのが理想ではあるけど

    2021-12-20 06:50:03
  22. ログ文字列中のアクセスを無効にするlog4j2.formatMsgNoLookups=true設定すればいいのだけど外部SIerに投げたところとか対応遅れそうでやばそうだ...

    2021-12-20 13:00:01
  23. もしかして、Minecraftに限らずlog4j2使ってるところ全部やばい?

    2021-12-20 19:00:05
  24. JDK 11.0.1, 8u191, 7u201, 6u211以降なら今回のLog4j 2.xの問題は刺さらないという話もあり、Java自体のアップデートをしていれば防げそうではあるのよね。 これらのバージョンは 2018年10月リリースだったので、さすがに対応してるところも多いと信じたいが…

    2021-12-21 01:10:03
  25. log4j 2.7以上のユーザは%m{nolookups} をPatternLayout configurationに指定すること 強力な手段としてJndiLookupとJndiManagerの2つのclassをlog4j-core jarから消すというのもあります。(これ実行時エラーで落ちない?)

    2021-12-21 07:20:22
  26. log4j2 速通 lorexxar.cn/2021/12/10/log…

    2021-12-21 13:30:02
  27. log4j2、もしかしてシステム全般でヤバげか?

    2021-12-21 19:30:04
  28. log4j 2の脆弱性をモロに食らった模様 Java版でマルチしてる人は対策を・・・・

    2021-12-22 01:40:03
  29. この話を鵜呑みにしてlog4j2使ってたほうが脆弱性踏んでたという、うーん

    2021-12-22 07:50:01
  30. log4j 2.15.0には制約が強化されているので自身のシステムで適用できるか、事前に良く確認して下さいね。 Log4j now limits the protocols by default to only java, ldap, and ldaps and limits the ldap protocols to only accessing Java primitive objects by default served on the local host.

    2021-12-22 14:00:02
タイトルとURLをコピーしました