【悲報】log4jで任意のコードが実行できる脆弱性

未分類
1:なんJゴッドがお送りします2021/12/11(土)  ID:/bv8WW1g0

やーばいでしょ


3:なんJゴッドがお送りします2021/12/11(土)  ID:FcIvQfL70

?ああああああ?


4:なんJゴッドがお送りします2021/12/11(土)  ID:eeBoVEHwa

これだからJは


5:なんJゴッドがお送りします2021/12/11(土)  ID:REbwyVG20

遅報


7:なんJゴッドがお送りします2021/12/11(土)  ID:AV8bV5JO0

実質ポケモンやん



8:なんJゴッドがお送りします2021/12/11(土)  ID:/bv8WW1g0

土日出社する人はお疲れやで…


9:なんJゴッドがお送りします2021/12/11(土)  ID:mC1e7VuNd

月曜日に阿鼻叫喚の現場ありそう


12:なんJゴッドがお送りします2021/12/11(土)  ID:AV8bV5JO0

>>9
土日に覚悟を決める時間があってよかったな


16:なんJゴッドがお送りします2021/12/11(土)  ID:9EquGkM60

>>9
土日寝てたら攻略されてても驚かねえわ


10:なんJゴッドがお送りします2021/12/11(土)  ID:ViZ9K+umM

まじかよ…
まさか】log4jで任意のコードが実行できる脆弱性があるとはな


11:なんJゴッドがお送りします2021/12/11(土)  ID:FcIvQfL70

エスケープ処理じゃいかんのか


13:なんJゴッドがお送りします2021/12/11(土)  ID:9EquGkM60

これなあ
自分で使ってるつもりなくてもミドルウェアに入ってたら更新やで
Jenkinsには入っとるしJenkins使ってるやろ?


29:なんJゴッドがお送りします2021/12/11(土)  ID:i5Eu1YFB0

>>13
jenkinsなんかインターネットに公開してるところに置かんやろ
放置でOK


14:なんJゴッドがお送りします2021/12/11(土)  ID:wyJLgEy10

やばすぎやろ
まあなんのことかわからんのやけど


26:なんJゴッドがお送りします2021/12/11(土)  ID:nH2eRVHJ0

>>14
一言で言うと情報抜き取り放題


15:なんJゴッドがお送りします2021/12/11(土)  ID:0YA6qVlra

マイクラがサーバー閉じろで大盛り上がりしてるの草




17:なんJゴッドがお送りします2021/12/11(土)  ID:3gvpVtpP0

会社大騒ぎになっとる
ワイは知らん


18:なんJゴッドがお送りします2021/12/11(土)  ID:ViZ9K+umM

マジでやばすぎる


19:なんJゴッドがお送りします2021/12/11(土)  ID:Zg4vJwEO0

これどうすんの?
修正できるの?


22:なんJゴッドがお送りします2021/12/11(土)  ID:JR5Ue0ng0

>>19
既にLog4jの修正バージョンは出てるけどそれをすぐに適用できるかは別やからな


20:なんJゴッドがお送りします2021/12/11(土)  ID:i5Eu1YFB0

ログ取らなければいいだけや


21:なんJゴッドがお送りします2021/12/11(土)  ID:9kxXCV/EM

ワイはlog23やわ


23:なんJゴッドがお送りします2021/12/11(土)  ID:vUPylmGs0

アパッチ無能集団


25:なんJゴッドがお送りします2021/12/11(土)  ID:mHCcufkT0

✋☺すまんな


27:なんJゴッドがお送りします2021/12/11(土)  ID:L1KV7mvH0

胸がキリキリ痛むわホンマ
関係ないのになんでや


28:なんJゴッドがお送りします2021/12/11(土)  ID:/bv8WW1g0

ログ出力したらペイント起動したンゴ


30:なんJゴッドがお送りします2021/12/11(土)  ID:2kVr50Kc0

野球で例えてや


43:なんJゴッドがお送りします2021/12/11(土)  ID:c66WLJdJ0

>>30
記録員にお願いしたらスコアボード書き換え放題や


32:なんJゴッドがお送りします2021/12/11(土)  ID:pYrU1W/V0

icloudもアウトとかもう開き直ってええやろ


33:なんJゴッドがお送りします2021/12/11(土)  ID:SX3tVrae0

使ったことないライブラリだ


34:なんJゴッドがお送りします2021/12/11(土)  ID:5TZk3xPm0

node.js経由でいけるらしいな



35:なんJゴッドがお送りします2021/12/11(土)  ID:RtZpOYRL0

信頼してたライブラリにこんなことされたら絶望するわ


37:なんJゴッドがお送りします2021/12/11(土)  ID:J2hC6eI30

SIer「ライブラリの更新とテストだけで稼げるやん、チャンスか?」


44:なんJゴッドがお送りします2021/12/11(土)  ID:L1KV7mvH0

>>37
何人死人が出るんや


38:なんJゴッドがお送りします2021/12/11(土)  ID:LvNcKXuM0

終わってて草
やっぱ時代は.netだわ


39:なんJゴッドがお送りします2021/12/11(土)  ID:0U7XeA620

Redmine使ってるうち死ぬ?


40:なんJゴッドがお送りします2021/12/11(土)  ID:kgjDxXfUd

悪意のある誰かが好き放題できるんか?そんなことないやろ?


41:なんJゴッドがお送りします2021/12/11(土)  ID:6NGyBgAs0

マイクラ公開鯖なんてそんなにあるんか?
ほとんどVPN使ってやってるものかと思ってたわ


42:なんJゴッドがお送りします2021/12/11(土)  ID:mC1e7VuNd

どうでもいいけど log4j2 やで


45:なんJゴッドがお送りします2021/12/11(土)  ID:SX3tVrae0

サーバぶっ壊れるなこれ


47:なんJゴッドがお送りします2021/12/11(土)  ID:BipCrltA0

これヤバいのか?


48:なんJゴッドがお送りします2021/12/11(土)  ID:8myL0swda

なんやかんや使ってる所多いやろ


49:なんJゴッドがお送りします2021/12/11(土)  ID:U12uB8/90

java使ってるところ軒並みアウトやろな


50:なんJゴッドがお送りします2021/12/11(土)  ID:gyjlp7iTd

ヤバイヤバイとは言うものの1日2日でどうにかできるもんでもないし


51:なんJゴッドがお送りします2021/12/11(土)  ID:pTYTeZDs0

残当
LDAPにアクセスできるとかいつかこうなると思ってました


52:なんJゴッドがお送りします2021/12/11(土)  ID:FvNtZLDf0

弊社のPKGは1.x系使用してたからセーフやったわ
社内規定的には最新にせなアカンかったのやけど



54:なんJゴッドがお送りします2021/12/11(土)  ID:SLpXAzx4M

弊社のせいじゃないもーん


55:なんJゴッドがお送りします2021/12/11(土)  ID:i5Eu1YFB0

log4jなんかログ出力とログローテートくらいしかさせんのやから
テストはそこまでキツくないやろ
それ以上のことさせてるPJはガイジやからさっさとやめろ


59:なんJゴッドがお送りします2021/12/11(土)  ID:AV8bV5JO0

どうでもいいけど4とか2とかを命名に使うの嫌いなんやが


61:なんJゴッドがお送りします2021/12/11(土)  ID:DljWbvYo0

放置や放置!


62:なんJゴッドがお送りします2021/12/11(土)  ID:5TZk3xPm0

んで
そのlogなんとかってのはなんや?ワイヤーシャークみたいなやつか?


66:なんJゴッドがお送りします2021/12/11(土)  ID:/bv8WW1g0

>>62
Javaの有名なログ出力ライブラリや


63:なんJゴッドがお送りします2021/12/11(土)  ID:sBTMBT110

バージョン2.15.0にあげて♡


64:なんJゴッドがお送りします2021/12/11(土)  ID:dhiBoHMd0

ま多少はね?


65:なんJゴッドがお送りします2021/12/11(土)  ID:p00czr520

log4j=BDSP


67:なんJゴッドがお送りします2021/12/11(土)  ID:REbwyVG20

OracleすこじゃないからJava勉強しとらんご


70:なんJゴッドがお送りします2021/12/11(土)  ID:LvNcKXuM0

すっごい簡単にログを吐けるからみんな使いまくってるw


71:なんJゴッドがお送りします2021/12/11(土)  ID:iHv+r+eRa

ワイのとこはマイクロサービスだからコンポーネント100くらいあるで~
ちな全部修正対象や😜


72:なんJゴッドがお送りします2021/12/11(土)  ID:amvPYdFCr

なんのはなしや


73:なんJゴッドがお送りします2021/12/11(土)  ID:mC1e7VuNd

言うて今は logback が主流やろ


74:なんJゴッドがお送りします2021/12/11(土)  ID:j8n/ZXXAd

いうてだいたいプライベートネットワークのシステムやしだいじょうぶやろ


76:なんJゴッドがお送りします2021/12/11(土)  ID:/auQD3DN0

これめっちゃワロタ


77:なんJゴッドがお送りします2021/12/11(土)  ID:ivOQUwq+M

これでGolangが流行るとはな


78:なんJゴッドがお送りします2021/12/11(土)  ID:qpahhuka0

CVSS満点叩き出してて草
久々にこんなん見たわ


79:なんJゴッドがお送りします2021/12/11(土)  ID:5TZk3xPm0

最近Discordのサーバ軒並み落とされてるのってこれのせいか?




元スレ:https://swallow.5ch.net/test/read.cgi/livejupiter/1639151303
未分類