Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース/
Log4Shell:Apache Log4jの深刻な脆弱性 | カスペルスキー公式ブログ
Apache Log4jに、CVSSスコアが10点中10点という深刻な脆弱性「CVE-2021-44228(別名:Log4Shell、LogJam)」が見つかりました。この脅威を緩和する方法は。
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11 I. 概要 公開: 2021年12月11日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 JavaベースのオープンソースのロギングライブラリのApache Log4j…
log4jの脆弱性について
log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これは…
CVE-2021-44228 – Log4j RCE 0-day mitigation
A zero-day exploit affecting the popular Apache Log4j utility (CVE-2021-44228) was made public on December 9, 2021 that results in remote code execution (RCE). This vulnerability is actively being exploited and anyone using Log4j should update to version 2.15.0 as soon as possible. The latest ver…
Log4j 2.14.1の脆弱性対応
Log4j で強めな脆弱性が発見されました。 詳細は省きますが、ある条件可で任意のコードが実行できるような脆弱性です。 mavenのリポジトリによってはまだ2.15.0のバージョンが上がっていないようで、少し手こずったので記事にします。 (2021/12/10 13時時点) ※自分が所属するログラスでも依存しているライブラリでしたが…
Worst Apache Log4j RCE Zero day Dropped on Internet
Couple of hours ago, a remote code execution vulnerability in Apache Log4j2 appeared on the Internet. An attacker can use this vulnerability to construct a special data request packet, which eventually triggers remote code execution. Due to the wide range of impact of this vulnerability, users ar…
วิธี Install PHP 8.0 and Apache ใน Amazon Linux 2 ของ EC2
ครั้งนี้ผมจะมาเขียนบทความเกี่ยวกับวิธี Install PHP 8.0 and Apache ต่อจาก วิธีติดตั้ง Amazon Linux บน EC2 และเช […]