CVE-2021-44228

このタグでブログを書く

言葉の解説

ネットで話題

CVE-2021-44228

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

TT 脆弱性 Blog•4年前

Log4j [脆弱性] (まとめ)

【要点】 ◎ ログライブラリ Apache Log4j に致命的な脆弱性(Log4Shell / CVE-2021-44228)が存在 ◎ CVE-2021-45046, CVE-2021-45105 の脆弱性の存在も Log4j に発覚 ◎ このライブラリを使用する多くのソフトウェア製品、サービスに本脆弱性が存在*1 *2 *3 ◎ 対策は、脆弱性パッチの適用(2.17.0 以降) ◎ 当初の緩和策の効果は否定された ■関連情報(まとめサイト) - サイバー攻撃関係 - ◆Log4Shell [サイバー攻撃] (まとめ) https://malware-log.hatenablog.com/…

#CVE-2021-44228#Log4Shell#Log4J

ネットで話題

831ブックマーク Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

piyolog.hatenadiary.jp

191ブックマーク【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について

milestone-of-se.nesuke.com

178ブックマークマイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】／「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。【やじうまの杜】

forest.watch.impress.co.jp

139ブックマーク Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

www.jpcert.or.jp

38ブックマーク Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31

discuss.elastic.co

38ブックマーク Apache Log4j2 Security Bulletin (CVE-2021-44228)

aws.amazon.com

36ブックマーク Apache Log4j の脆弱性対策について(CVE-2021-44228) | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

www.ipa.go.jp

35ブックマーク CVE-2021-44228 - GitHub Advisory Database

github.com

31ブックマーク【PoCあり】log4jの脆弱性で攻撃される条件と対策を技術的に解説します。CVE-2021-44228 – Self branding

at-virtual.net

関連ブログ

ネットワークエンジニアのアレ•4年前

Apache Log4j問題をネットワーク観点で対策する(CVE-2021-44228)

本記事は下記URLに移動しました。５秒後に自動的に移動します。 https://www.naitwo.me/Log4j Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題(CVE-2021-44228)が話題になっています。業務で対応をされている方もいらっしゃるのではないでしょうか。（お疲れ様です・・）アプリケーション観点での対策については各所で情報があがってきているので、今回はネットワークインフラ観点でできる対策について書いていこうと思います。＊動作検証は厳密に行っていなので参考程度に見ていただければと思います＊設定イメージ解説にパロアルトネットワークス社の次世代ファ…

#CVE-2021-44228#Log4J#log4j2#Log4Shell#ネットワーク#ファイアウォール

tos-akibaのブログ•4年前

CVE-2021-44228 Apache Log4j 脆弱性についての Microsoft 情報

ワールドワイドで大きな問題になっている Apache Log4j 2 の脆弱性問題については、各所から注意喚起されており、速やかに最新版へのアップグレードが促されています。更新：Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人情報処理推進機構 Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 Microsoft からも、対応について回避策や緩和策のガイダンスが詳細に案内されています。 msrc-blog.microsoft.com

#Apache Log4j#CVE-2021-44228

日々ブログ•4年前

log4j の近況と対策内容まとめてたら自分のPCにも入っていることに気づいた話（CVE-2021-44228）

log4j がめちゃくちゃ話題になってますね。自分がいる会社でも、製品に使われていないかなどの対応に追われているところもあり、なかなか安心できない状況となります。毎年クリスマス前は、ハッキングとかセキュリティの話題が出ているような。インフラチームはクリスマス嫌っている人多そう。警察庁がlo4jの攻撃情報を公開悪用されるとどうなるかどうなったらかかるのか windows もすぐに対処自分のpcにもlog4jが linux はすぐに対処を androidはあまり気にしなくて良いうちで使っている製品もやばいの？ docker desktopの場合 microsoft の場合被害にあ…

#セキュリティ#脆弱性#対応方法#CVE-2021-44228