Hatena Blog Tags
はてなブログ トップ
Log4J
このタグでブログを書く

Log4J

(コンピュータ)
ろぐふぉーじぇい

Apache-Jakartaプロジェクトのログ出力ツール。コード内にログステートメントを記述する必要は無く、Javaバイナリーの挙動を確認できる。

JDK1.4でロギングAPIが実装されたが、機能面ではlog4jの方がまだ優れている。

現在、創始者であるCeki Gülcüは、後継ソフトである、Logbackに注力している。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイト10 日前

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲーム「Minecraft」やApple社の「iCloud」など、一般に身近なサービスへの影響も確認されたため、さらなる話題を呼びました。 Log4jの脆弱性については、NHK、WBS、日経新聞などの大手メディアでも取り上げられましたが、非エンジニアからすれば「なぜここまで話題となるのか?」が疑問なところです。 そこで本記事では、Log4…

#Log4J#脆弱性#セキュリティ

ネットで話題

もっと見る
845ブックマークLog4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyologpiyolog.hatenadiary.jp
524ブックマーク「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響かwww.itmedia.co.jp
502ブックマークlog4jの脆弱性についてlog4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これは...ezoeryou.github.io
337ブックマークLog4jで話題になったWAFの回避/難読化とは何かwww.scutum.jp
305ブックマークLog4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIOdev.classmethod.jp
234ブックマークLog4J徹底解説〜目次目次 概説 使い方(1) 使い方(2) 基本のAppender ファイル保存系Appender ネットワーク系Appender JMSAppender OSログ系Appender JDBCAppender その他のAppender 1.3で追加されたAppender フィルタ機能 Joran Hacks(1.3) 自前 Appender の書き方!(1.3) Chainsaw(1.3) アスペクトはお好き? Log4cxxと小物ツール Log4php ...www.nurs.or.jp
204ブックマークApache Log4jの脆弱性とともに浮かび上がったオープンソースのメンテナの責任範囲の問題 - YAMDAS現更新履歴yamdas.hatenablog.com
203ブックマークLog4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package | LunaSecwww.lunasec.io
195ブックマーク【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) についてmilestone-of-se.nesuke.com

関連ブログ

TT 脆弱性 Blog先月

Log4j [脆弱性] (まとめ)

【要点】 ◎ ログライブラリ Apache Log4j に致命的な脆弱性(Log4Shell / CVE-2021-44228)が存在 ◎ CVE-2021-45046, CVE-2021-45105 の脆弱性の存在も Log4j に発覚 ◎ このライブラリを使用する多くのソフトウェア製品、サービスに本脆弱性が存在*1 *2 *3 ◎ 対策は、脆弱性パッチの適用(2.17.0 以降) ◎ 当初の緩和策の効果は否定された ■関連情報(まとめサイト) - サイバー攻撃関係 - ◆Log4Shell [サイバー攻撃] (まとめ) https://malware-log.hatenablog.com/…

#CVE-2021-44228#Log4Shell#Log4J
ネットワークエンジニアのアレ先月

Apache Log4j問題をネットワーク観点で対策する(CVE-2021-44228)

Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題(CVE-2021-44228)が話題になっています。 業務で対応をされている方もいらっしゃるのではないでしょうか。(お疲れ様です・・) アプリケーション観点での対策については各所で情報があがってきているので、今回はネットワークインフラ観点でできる対策について書いていこうと思います。 *動作検証は厳密に行っていなので参考程度に見ていただければと思います*設定イメージ解説にパロアルトネットワークス社の次世代ファイアウォール(以下PAと記載)を利用しています Apache Log4j問題について 対象バージョン 対策 恒久的な対策…

#CVE-2021-44228#Log4J#log4j2#Log4Shell#ネットワーク#ファイアウォール
怠惰の極み先月

Log4jの脆弱性を薄く浅くまとめる

某セキュリティキャンプのリレーブログです。前回の僕の記事はZennでかきましたが、今回ははてなブログを使ってみようと思います。前回の方のブログはこちら。 今回のテーマは Log4jの脆弱性(CVE-2021-44228) Twitterでかなり騒がれていましたが、実際にどのようなものなのでしょうか? (Javaをほとんど触ったことがない人がまとめます。) Log4gって何? そもそも今回脆弱性が見つかったLog4jとは何者なのか。簡単に。 Log4jは、オープンソースで提供されている Javaプログラム用のロギングライブラリ。Apache Software Foundationが提供していて、…

#Log4J#情報系
SSTエンジニアブログ先月

セキュアスカイ・テクノロジー情シスのLog4j脆弱性対応(進行中)

はじめに セキュアスカイ・テクノロジー(以下、SST)、システム&セキュリティチームの西村です。 今回は前置きなくいきなり本題に入りますが、JPCERT/CCより注意喚起も出ているApache Log4jの脆弱性対応について、SST社内(いわゆる情シスの視点)で実施している対応の一部を可能な範囲でご紹介します。 www.jpcert.or.jp SSTでは、お客さま向けにWAFサービスや脆弱性診断サービスを提供しており、本脆弱性への対応という意味では社外向けに提供している自社サービスの対応もとても重要なポイントです。が、本ブログでは、一企業としてその中のセキュリティ担当(や情報システム担当)が…

#Log4J#情シス
日々ブログ先月

log4j の近況と対策内容まとめてたら自分のPCにも入っていることに気づいた話(CVE-2021-44228)

log4j がめちゃくちゃ話題になってますね。 自分がいる会社でも、製品に使われていないかなどの対応に追われているところもあり、なかなか安心できない状況となります。 毎年クリスマス前は、ハッキングとかセキュリティの話題が出ているような。 インフラチームはクリスマス嫌っている人多そう。 警察庁がlo4jの攻撃情報を公開 悪用されるとどうなるか どうなったらかかるのか windows もすぐに対処 自分のpcにもlog4jが linux はすぐに対処を androidはあまり気にしなくて良い うちで使っている製品もやばいの? docker desktopの場合 microsoft の場合 被害にあ…

#セキュリティ#脆弱性#対応方法#CVE-2021-44228
モテるブログG-BLOG4先月

モテアイテム紹介♪ Vol,10

今、最もサロンで人気なのがこちら ふわふわニット 女の子ウケも抜群^^ カラバリ豊富 そして鬼安w (ワンサイズ大きいのを推奨) a.r10.to その他の人気オススメ商品はこちら♪ note.com rakuten_design="slide";rakuten_affiliateId="12534b64.cf5c2745.12534b65.2e7493a3";rakuten_items="ctsmatch";rakuten_genreId="0";rakuten_size="468x160";rakuten_target="_blank";rakuten_theme="gray";rakut…

#モテ#オシャレ#ファッション#雑誌#北村諒#ファインモーション
VMUGer先月

vCenter 7.0.3a に CVE-2021-44228 Workaround を適用する

クリスマス前に大騒ぎですが,Japan VMUG もアクティブメンバーのみなさんが昼夜を問わずに情報整理・提供してくれていて,本当に頭が下がります.VMware 製品群に関しては,VMSA-2021-0028 が公開された直後は Workaround は vROPs くらいしか情報なかったのですが,やっと vCenter の Workaround も KB87081 として公開されたので,早速 7.0.3 の vCSA に適用してみました.すぐに日本語化されるとは思いますが,困っている初心者の方もいらっしゃるかと思いますので,一通り手順を書いておきたいと思います. 0. vCenter へ s…

#Log4J#vCenterServer#VMware
欠韓新聞先月

Log4jってなんだ?

史上最悪のセキュリティ欠陥 インターネットサーバーで広く使われているソフトウェアに致命的脆弱性が見つかり、 世界中のサイバーセキュリティ業界がひっくり返ったとAP通信が伝えた。 ゲームサーバーやクラウドサーバーを運営するIT企業はもちろん、ウェブサーバーを 運用する企業や政府機関までもがこのソフトウェアを活用しており、深刻なハッキング リスクに晒される可能性がある。 中国からのトラフィックが普段より増えるかも? 問題となるのはオープンソースのロギングライブラリ「Log4j」。 ※Javaプログラムで用いられるライブラリ。 ロギングとは、サーバーやプログラムのメンテナンスを目的として動作状態を記…

#サーバー#脆弱性
まったり技術ブログ一昨日

2021年 人気脆弱性 TOP 10 in GitHub

はじめに 2021年 人気脆弱性 TOP 10 in GitHub 10位 975 pt 『Microsoft Windows Server における権限を昇格される脆弱性 (CVE-2021-42287)』 9位 1,005 pt 『Apache Druid における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 (CVE-2021-25646)』 8位 1,068 pt 『Microsoft Windows Server における権限を昇格される脆弱性 (CVE-2021-42278)』 7位 1,149 pt 『VMware vCenter Server および C…

Cyber NINJA、只今参上一昨日

「Apache Log4j」騒ぎの教訓

昨年末から、サイバーセキュリティ業界で新しい脅威として「Apache Log4j」の脆弱性が取りざたされるようになった。実際どの程度の被害があったのかもよく分からないのだが、関係者が対策に追われている状況になっていた。ベルギー国防省への侵入があったのは事実で、一般企業に対しても暗号資産採掘用のソフトウェアをインストールされたり、ボットネットとして悪用されたことはあるようだ。 そもそも「Log4j」というソフトウェアの名前を知らない人も多いと思う。使っていますかと聞かれても、答えようがないだろう。企業の情報システムを管掌している人でも、自社で「Log4j」を使っているかを把握していないことも多い…

セキュリティ関連Twitterメモ3 日前

2022/1/18 セキュリティ関連Twitterメモ

Today, we're open sourcing a log4j JAR scanner. Throw it at a filesystem, detect vulnerable JARs, and even rewrite them in place. Includes a Go API to import the JAR parsing for other applications. https://t.co/TWC4SJFm3p — Eric Chiang (@erchiang) Dec 29, 2021 Best of Cyber Security #infosec #cybers…

おばちゃんエンジニアが基本情報技術者試験に合格するまでとその後4 日前

次なる挑戦、情報処理安全確保支援士

基本情報技術者試験に合格した昨年だったが、今年は情報処理安全確保支援士(セキスペ)に挑戦してみようと思う。 データベーススペシャリストのほうが業務的には役立つのであろうが、私の興味のベクトルは情報セキュリティに向いている。 なぜセキュリティかというと、私はとってもビビりだからである。 先日、画面に突然BugSplatというアプリが立ち上がり、ギョッとした。 数日前に新しいアプリをインストールしたばかりだったので、一緒にマルウェアでも連れてきてしまったか!?とどきりとした。 調べたところSourceTreeがクラッシュした時のエラーレポートだったようで胸をなでおろす。(SourceTreeが落ち…

猫又再移転先5 日前

2022-01-15のTweet

ツイート Ken Ide @k1dee 「何もしてないのに壊れた。」とサポートに問い合わせた事の無い者のみが石を投げよ。/ みずほ銀の法人向けネットバンキング不具合が復旧、原因は不明 https://www.bloomberg.co.jp/news/articles/2022-01-11/R5ISWDT1UM0Z01 @business 04:51 Ken Ide @k1dee 【速報】大学入学共通テストの東京大学会場で受験生3人刺される 刺した男の身柄確保 https://www.fnn.jp/articles/-/299345 09:54 Ken Ide @k1dee Vivaldi が絶…

Cube Lilac7 日前

Cube シリーズの Apache Log4j 脆弱性の影響について

2021 年 12 月に、Apache Log4j (Log4j 2) と言うライブラリに対して脆弱性が存在する事が発覚しました(参考:Apache Log4j の脆弱性対策について(CVE-2021-44228))。この問題に関連して、現在、Cube シリーズへの該当の脆弱性の影響に関するお問い合わせが急増しています。 Apache Log4j は Java と呼ばれるプログラミング言語で実装されたライブラリの一つとなっています。CubePDF、CubePDF Utility、CubePDF Page、CubeICE を始めとした弊社 Cube シリーズ(Windows ソフトウェア)に関し…

サーバーワークスエンジニアブログ7 日前

AWS 環境における暗号通貨採掘悪用に備える

営業部 佐竹です。 本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。 はじめに キーワード 暗号通貨とその種類 採掘(マイニング) ウォレットへの送金 採掘悪用の概略図 悪用行為が増えている背景 ビットコインの高騰 イーサリアムの台頭 暗号通貨採掘悪用の攻撃経路 EC2 インスタンスに侵入し、侵入したインスタンス上で採掘を行う IAM Role を悪用し、悪意のある AMI から採掘用インスタンスを大量に横展開して採掘…

TT Malware Log7 日前

米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催

【ニュース】 ◆米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催 (ITmedia, 2022/01/14 15:07) https://www.itmedia.co.jp/news/articles/2201/14/news124.html

fatsheep's memo.txt9 日前

Holiday Hack Challenge 2021 Writeup (Terminal)

今年も去年末~年明けに開催されたSANS Holiday Hack Challengeに参加しました。今年は何とか期間中に全問正答&レポート提出を果たしました。ランダム賞あたればいいな😊 ※まだの方はこちらから参加できます。 https://www.sans.org/mlp/holiday-hack-challenge/ 本記事は、Holiday Hack Challenge 2021のTerminalのWriteupです。 ※ObjectiveのWriteupはこちら。 fatsheep.hateblo.jp

hi-standardのブログ9 日前

はてぶ 2021年度ランキング(アニメとゲーム編)

ルックバックとか確かにはやった。 順位 タイトル コメント はてブ数 1 ルックバック - 藤本タツキ | 少年ジャンプ+2021/07/19 00:07 コメント 3498 2 台本11冊を入手 五輪開会式“崩壊” 全内幕 計1199ページにす...2021/07/28 16:38 コメント 2782 3 ジャンプの漫画学校講義録⑥ 作家編 松井優征先生「防御力をつ...2021/03/10 16:42 コメント 1809 4 平成元年発売のテトリスの世界大会が 今大変なことになってい...2021/12/23 20:06 コメント 1793 5 庵野秀明(2000) - 早稲田大学 人…

Rのつく財団入り口10 日前

【雑記】2021年を振り返る【おしごと編】

年が明けてから振り返るスタイル...(いいわけ) 2021年の師走はlog4jの脆弱性の嵐が各方面を震撼させてきましたね。年末年始は例年通り様々な方のふりかえりや新年の抱負、買ってよかったものシリーズなどを拝見していきました。いつも1月にやっていたので今回も自分用に振り返ってみます。KPT法のKeep/Problemのあたり、YWT法のYatta/Wakattaのあたり、Fun/Done/Learn法の各要素のあたりに一応なります。 PHPコード風。ほんとは"biz"も定数クラス等に定義するとなおヨシ