「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能
関連記事
- ソニー「フェリカ」 一部ICチップにセキュリティーのぜい弱性 【2025年08月29日(金)】
- ぎんゆぅ~さんの更新頻度が落ちているときは仕事炎上中(爆 【2025年01月09日(木)】
- 仕事が納まった,のか?一応,拘束解除命令が出たモルモルモル 【2024年12月27日(金)】
- さすがに激務すぎ,ワロタ! 【2024年12月25日(水)】
- 今週もひたすらモノ書き #JAVA 祭りがまだまだ続く そろそろC#を書かせろー 【2024年12月04日(水)】
うひょぉ~これはアカンヤツ
ログ出力系に脆弱性とかガクブル
Log4jはオイラが応援で入った
あのプロジェクトで使ってたなぁ
Log系フレームワークで脆弱性ってどんな実装になってたんじゃろ?
普通にテキスト吐き出すだけなのに
ログ系はやっぱ自前でつくらんと怖いわな
Log4jを使っているとこは対応を急がんといかんはず
| 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが12月10日に分かった。広範囲に影響が及ぶ可能性があることから、ITエンジニアを中心に議論の的になっている。 (以下略) |
| ITMEDIA |
コメント
「ルンバ」製造のアイロボット、連邦破産法11条適用申請-近年収益減
今年の漢字は、初登場「熊」に決定
今週末は天気が悪そうじゃ.お出かけには向かないかものぉ
今朝も一桁℃で寒いの.エアコンがフル稼働中
【#特別重大報道】存立危機事態オワタ:オヤジが亡くなったので諸々の行事を片してきたのぢゃ
【相続祭り】ドコモ光の解約を失敗した!ドコモは契約が無いって言うてるが...
【#大雪】大雪に対する国土交通省発表(25/12/2)