■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 [香味焙煎★]
- 1 :香味焙煎 ★:2021/12/16(木) 07:50:30.34 ID:6Fy72Faz9.net
- 米Microsoftは12月14日(現地時間)、世界的に問題になっている「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認したと発表した。関連するアクティビティにはターゲットに対する攻撃も含む。
例えば、中国を拠点とする攻撃者集団「HAFNIUM」は、この脆弱性を利用して仮想化インフラを攻撃し、標的を拡大しているという。また、イラン政府関連のランサムウェア攻撃者集団「Phosphorus」がLog4jエクスプロイトを取得し攻撃用に変更を加えているという。
さらに、複数のアクセスブローカー(企業のクレデンシャル情報を盗んで「サービスとしてのランサムウェア」業者に売りつける犯罪者)が情報窃盗にLog4jの脆弱性を利用していることも確認したとしている。
(続きはソースでお読みください)
ITmedia
https://www.itmedia.co.jp/news/articles/2112/16/news065.html
- 2 :ニューノーマルの名無しさん:2021/12/16(木) 07:51:01.64 ID:AgfN4c9M0.net
- うそくせ
- 3 :ニューノーマルの名無しさん:2021/12/16(木) 07:51:55.73 ID:nmvrghNB0.net
- ネトウヨがうれしょん垂れ流して↓
- 4 :ニューノーマルの名無しさん:2021/12/16(木) 07:52:35.62 ID:bKi9rbeI0.net
- 共産中国と北朝鮮は人類の敵として滅ぼすべきだな。
- 5 :ニューノーマルの名無しさん:2021/12/16(木) 07:52:37.24 ID:3B9wDbfh0.net
-
没落する中国
www.
- 6 :ニューノーマルの名無しさん:2021/12/16(木) 07:53:41.95 ID:AgfN4c9M0.net
- マイクロソフトがDoS攻撃して、なすりつけてるだけじゃないの
- 7 :ニューノーマルの名無しさん:2021/12/16(木) 07:53:58.82 ID:CiucK8q70.net
- 悪の枢軸
- 8 :ニューノーマルの名無しさん:2021/12/16(木) 07:54:30.37 ID:IHt+NRfB0.net
- もうならず者国家とは回線繋げないようにするべきでは
- 9 :ニューノーマルの名無しさん:2021/12/16(木) 07:54:39.12 ID:UvjNQVUZ0.net
- >>3
そろそろビラ配る時間だぞ
- 10 :ニューノーマルの名無しさん:2021/12/16(木) 07:54:51.59 ID:2xM401pQ0.net
- あくのじゅうじか
- 11 :ニューノーマルの名無しさん:2021/12/16(木) 07:56:07.66 ID:LhiFaVao0.net
- 海底ケーブル切っちゃえ
- 12 :ニューノーマルの名無しさん:2021/12/16(木) 07:56:44.91 ID:RXvkJZbL0.net
- いつものメンバーだね
- 13 :ニューノーマルの名無しさん:2021/12/16(木) 07:58:08.92 ID:x4ew8Z2q0.net
- ApacheやJavaって、ダメなんだな
- 14 :ニューノーマルの名無しさん:2021/12/16(木) 07:58:31.68 ID:iUC2v/KL0.net
- 米国が他国批判できんのか?
- 15 :ニューノーマルの名無しさん:2021/12/16(木) 08:02:09.51 ID:NztaS8gr0.net
- チャンコロとウンコリアンに核攻撃しろ
- 16 :ニューノーマルの名無しさん:2021/12/16(木) 08:02:26.90 ID:PS4enZF00.net
- >>14
だな
発覚する前はアメリカの諜報機関が悪用してたはずだわw
- 17 :ニューノーマルの名無しさん:2021/12/16(木) 08:04:54.25 ID:f/XcgtZC0.net
- そういや、昨日AWSとかか重たかったな
- 18 :ニューノーマルの名無しさん:2021/12/16(木) 08:05:25.22 ID:uLA5Wm3q0.net
- >>6
そんなことしたら世界中のMSアンチが大喜びでMS叩きを加速するだろうな
- 19 :ニューノーマルの名無しさん:2021/12/16(木) 08:05:54.74 ID:PS4enZF00.net
- 米情報収集問題、マイクロソフトが自社製品への傍受に協力=報道
https://www.newsweekjapan.jp/column/takiguchi/2013/06/post-693.php
- 20 :ニューノーマルの名無しさん:2021/12/16(木) 08:07:05.61 ID:K//498zh0.net
- lookupってデフォルトでtrueなんだっけ?
- 21 :ニューノーマルの名無しさん:2021/12/16(木) 08:08:24.27 ID:1c9UtsyX0.net
- >>18
攻撃っていってもやあやあ我こそはってやるわけじゃないぞ
- 22 :ニューノーマルの名無しさん:2021/12/16(木) 08:08:37.12 ID:Sj2E5BWK0.net
- >>1
最も危険と言われるIISは完全に廃止したの?
- 23 :ニューノーマルの名無しさん:2021/12/16(木) 08:09:12.39 ID:VrB0ONZM0.net
- icloudやらminecraftやらもか
webサービスで使われてるのなんか利用者として対処できんしアパッチ使ってるかどうかもわからんがな
- 24 :ニューノーマルの名無しさん:2021/12/16(木) 08:10:13.32 ID:xejmIZfD0.net
- 中国、イラン、北朝鮮、トルコを起源か
中国と北朝鮮はホント悪い国だなあ
世界の敵だ
- 25 :ニューノーマルの名無しさん:2021/12/16(木) 08:10:16.19 ID:D/OGALAk0.net
- jで終わるものには偉大なものが多いな。
IIJとかなんjとかヒートガイJとか。
- 26 :ニューノーマルの名無しさん:2021/12/16(木) 08:10:40.15 ID:AgfN4c9M0.net
- >>16
log4jのこの報道さえもうそ
ほんとのバグは温存されたままなんだと思う
- 27 :ニューノーマルの名無しさん:2021/12/16(木) 08:11:25.40 ID:yukIXCIg0.net
- おれはnetだからセーフ
- 28 :ニューノーマルの名無しさん:2021/12/16(木) 08:11:55.65 ID:gIybDzib0.net
- >>1
Windowsがショボいだけじゃないの?
買い替え商法も家庭では通用しないぞ
ウィルスが危険だ 新しいWindowsを パソコンも最新機種に買い替えよう 周辺機器もって
今ゲイツさんがマスクもせずに熱意を入れるワクチン商法も同じことやっている
ウィルス煽って一儲けにはのらない
- 29 :ニューノーマルの名無しさん:2021/12/16(木) 08:12:32.67 ID:x/7fiJEQ0.net
- >>28
ちょっと何言ってるか分からないっすね
- 30 :ニューノーマルの名無しさん:2021/12/16(木) 08:14:01.07 ID:ow4ZX/+F0.net
- 10日にビットコインのマイニングっぽいのを仕込まれてしまった
- 31 :ニューノーマルの名無しさん:2021/12/16(木) 08:14:52.12 ID:WhkqHT900.net
- >>28
馬鹿ってのは分かる
- 32 :ニューノーマルの名無しさん:2021/12/16(木) 08:16:36.87 ID:KDOeGxao0.net
- これの問題はApache自体に問題あるわけじゃなくてLog4jの特定バージョンに問題あるってところたんだが、Apache使ってるから危ないとか言うヤツが出てきてるところだな
ApacheやめてNGINXにすんのか?
- 33 :ニューノーマルの名無しさん:2021/12/16(木) 08:19:27.16 ID:ATSp/Vmj0.net
- >>1
すっかりトルコもそういう国の仲間だな
- 34 :ニューノーマルの名無しさん:2021/12/16(木) 08:20:53.02 ID:pyWcpKIW0.net
- >>32
無料はリスクとのトレードオフとかこのネタに得意気に語ってるアホ記事すらあったくらいだからな。
どうせ関係する人以外は何も分かっとらんやろ。
- 35 :ニューノーマルの名無しさん:2021/12/16(木) 08:21:57.20 ID:yO01KXhJ0.net
- >>26
自分でソースみてこいよ
技術もわからんのによう語れるな恥ずかしいわ
- 36 :ニューノーマルの名無しさん:2021/12/16(木) 08:23:04.38 ID:LhiFaVao0.net
- 日本だと外注してるとこが多いし情シスが無能なので放置されそうw
- 37 :ニューノーマルの名無しさん:2021/12/16(木) 08:23:07.57 ID:yO01KXhJ0.net
- >>32
Apacheがなにかすらわかってないんだよ
ほんと知ったかぶりの陰謀論者みたいなのが多くて辟易とする
- 38 :ニューノーマルの名無しさん:2021/12/16(木) 08:26:37.26 ID:XGtceFpb0.net
- Javaなんて昔からヤバイヤバイ言われてたのに未だに使ってるとこ多いんだな
- 39 :ニューノーマルの名無しさん:2021/12/16(木) 08:26:44.28 ID:SvJu+10C0.net
- WEBサーバもfireTVstickやswitchみたいに
半強制で中央の管理サーバからアップデートするようにしたらどうか
- 40 :ニューノーマルの名無しさん:2021/12/16(木) 08:29:30.84 ID:fEifCH8b0.net
- >>11
ほんと、マジでそう思うわ。現代のテロってのも、ビルに突っ込むんじゃなくて、海底ケーブルを狙うと素で思う
- 41 :ニューノーマルの名無しさん:2021/12/16(木) 08:29:54.76 ID:yO01KXhJ0.net
- >>38
なにをいってるんだおまえは
- 42 :ニューノーマルの名無しさん:2021/12/16(木) 08:30:11.09 ID:jcOC+UC70.net
- 標準のjava.util.loggingパッケージには問題無いの?
- 43 :ニューノーマルの名無しさん:2021/12/16(木) 08:30:27.92 ID:u+LP4XRs0.net
- 一方我が国では何のことかすらわかっていないのだった
- 44 :ニューノーマルの名無しさん:2021/12/16(木) 08:31:38.05 ID:WB8/25EF0.net
- >>6
五毛さあ
- 45 :ニューノーマルの名無しさん:2021/12/16(木) 08:31:56.60 ID:XGtceFpb0.net
- >>41
お前こそ何言ってるんだ
- 46 :ニューノーマルの名無しさん:2021/12/16(木) 08:33:32.40 ID:yO01KXhJ0.net
- log4jの話してんのにwebサーバの話してるとおもってるちょっとだけITしってる風知識なし知ったかぶりパソコン大先生とか
プログラミング言語人気ランキングとかみてなんでもpythonで作るのがいいとおもってるアンチjavaくんとか
サーバサイドの話なのにwindowsがどうたらこうたら米国の陰謀がなんとかかんとか言い出してるトンデモ論者とか
みんな知らないならうっすい知識で語るのやめよ?恥ずかしいよ?
- 47 :ニューノーマルの名無しさん:2021/12/16(木) 08:34:27.39 ID:yO01KXhJ0.net
- >>45
エンプラ領域でjava使うことのなにがわるいの?
というかlog4jの脆弱性=javaが悪いなの?はあ???
- 48 :ニューノーマルの名無しさん:2021/12/16(木) 08:34:34.33 ID:XGtceFpb0.net
- >>46
実際に大穴開いてるのバレたのに何いってんだお前
- 49 :ニューノーマルの名無しさん:2021/12/16(木) 08:35:56.87 ID:yO01KXhJ0.net
- >>48
はあ?まじで日本語通じてねえから
まず勉強してこよ?
あと脆弱性なんて世の中に死ぬほどおるからお前のだいすっきな言語やプラットフォーム、それらで使われてるライブラリにも脆弱性あるけどそれでもjavaが原因なんすか?wwwww
- 50 :ニューノーマルの名無しさん:2021/12/16(木) 08:36:08.36 ID:ONqlduLV0.net
- >>48
素人丸出しで恥ずかしいよ
- 51 :ニューノーマルの名無しさん:2021/12/16(木) 08:36:59.02 ID:KI1TExtA0.net
- >>39
強制なんてしたら大パニックだろw
- 52 :ニューノーマルの名無しさん:2021/12/16(木) 08:37:10.91 ID:yO01KXhJ0.net
- >>48
交通事故がおきました!
やっぱガソリン車ってクソだな!
みたいな論理展開をになってることに気付こ?
- 53 :ニューノーマルの名無しさん:2021/12/16(木) 08:37:20.39 ID:DUnREZsj0.net
- アルカニダホイホイ作れんのかな
- 54 :ニューノーマルの名無しさん:2021/12/16(木) 08:38:42.40 ID:XGtceFpb0.net
- >>49
>>52
ついに支離滅裂やんけ
顔真っ赤やで
- 55 :ニューノーマルの名無しさん:2021/12/16(木) 08:40:12.26 ID:yO01KXhJ0.net
- >>39
そもそもwebサーバじゃなくてlog4jだってのにばかなのか?
>>54
内容で反論してくれる?
- 56 :ニューノーマルの名無しさん:2021/12/16(木) 08:40:47.42 ID:UUZ0giim0.net
- >>46
知ってる人は、わざわざ一般人食ってかからないけどな
- 57 :ニューノーマルの名無しさん:2021/12/16(木) 08:40:50.06 ID:UiiDwVoI0.net
- この話題が世間に出るということは、クラッキングとして浸透してもう次の方法を検討してる頃だゾ
- 58 :ニューノーマルの名無しさん:2021/12/16(木) 08:41:20.20 ID:drdPSJTZ0.net
- 全世界が手を取り合って韓国を成敗すべき案件
- 59 :ニューノーマルの名無しさん:2021/12/16(木) 08:41:40.50 ID:cKR5jdEQ0.net
- やっぱWebサーバはWindowsだよね
- 60 :ニューノーマルの名無しさん:2021/12/16(木) 08:41:56.11 ID:+zmW8LBB0.net
- >>13
アパッチはいいけどjavaは矛盾だらけだな
陽キャに媚びた老害みたいな仕組み
- 61 :ニューノーマルの名無しさん:2021/12/16(木) 08:42:00.28 ID:XGtceFpb0.net
- >>55
リコールで例えるなら百歩譲ってまだ分かるが
交通事故で例えた時点でお前は何も分かってない証拠やで
- 62 :ニューノーマルの名無しさん:2021/12/16(木) 08:45:51.38 ID:olqKyl0v0.net
- ここの書き込み見ても、工作にって本当にありそうだな。
- 63 :ニューノーマルの名無しさん:2021/12/16(木) 08:46:29.53 ID:GXYS5S540.net
- ここ見てるとパヨクの陰謀論者がどれだけアホかわかるわww
- 64 :ニューノーマルの名無しさん:2021/12/16(木) 08:48:42.27 ID:PS4enZF00.net
- >>49
病人の文章で草
- 65 :ニューノーマルの名無しさん:2021/12/16(木) 08:53:10.70 ID:rIwJ09gr0.net
- 自民党が創価学会を切れないワケ
自民党政府が公共事業の発注→創価企業が中抜き→一般人が安価で労働
そして中抜きの一部が政治家へ戻り、選挙資金へ
これが続く限り、税金上がって給料減り続ける🤤
パソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価学会🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗
https://i.imgur.com/CU68z1Y.jpg
https://i.imgur.com/pYjHEIX.png
https://i.imgur.com/MvWlN5w.jpg
https://i.imgur.com/EOUtz2F.png
https://i.imgur.com/kg9C4Zz.png
- 66 :ニューノーマルの名無しさん:2021/12/16(木) 08:54:40.99 ID:3hPmDjOZ0.net
- >>20
デフォルトでtrueだったがfalseに変更された
- 67 :ニューノーマルの名無しさん:2021/12/16(木) 09:01:48.94 ID:9pqTFI1r0.net
- 悪の根源
- 68 :ニューノーマルの名無しさん:2021/12/16(木) 09:02:36.18 ID:WxZGKmFE0.net
- Microsoftが?
- 69 :ニューノーマルの名無しさん:2021/12/16(木) 09:06:10.28 ID:yzf+Jefp0.net
- >>33
大統領がアレだもん
- 70 :ニューノーマルの名無しさん:2021/12/16(木) 09:15:27.37 ID:whkTHtR40.net
- Javaはライセンス有料化した時点でオワコンだろ。固執する時代遅れな
老害エンジニアが多いだけで。既に若いエンジニアはJavaをやりたがらんよ。
手軽にPythonやnode.JSで書くか、スピード重視ならGoの時代ですよ?
>>68
Linux系のサーバーに完全にヤラれてサーバーOS市場じゃ風前の灯なんだよ。
開発系も完全にLinux中心に移行してる。
クライアントはPCじゃなくてもOKな時代になってきてるし、Officeだけしか
脳がないWindows時代の終焉も近いよ。
- 71 :ニューノーマルの名無しさん:2021/12/16(木) 09:15:49.05 ID:WHs4KBXz0.net
- マインクラフトのサーバもこれの脆弱性があるみたいだね
- 72 :ニューノーマルの名無しさん:2021/12/16(木) 09:24:42.69 ID:MOT6M1iM0.net
- まあ素人がやってるだけだろ
本気ならちゃんと日本発を装って悪用するはず
- 73 :ニューノーマルの名無しさん:2021/12/16(木) 09:25:28.35 ID:1HqWgPoq0.net
- >>66
デフォルトにセキュリティホール仕込むとはやるなあ
ログを読んで実行する=MS-DOSプロンプトになるみたいなもんやな
COMとかPRNとか特殊デバイス指定でOSがハングアップするんやっけな?
16bit 時代からの名残り
- 74 :ニューノーマルの名無しさん:2021/12/16(木) 10:06:53.69 ID:mZL7DKE40.net
- 中国w
- 75 :ニューノーマルの名無しさん:2021/12/16(木) 10:29:13.17 ID:a2s0Er4t0.net
- >>70
JavaはOracle JDKが有料になっただけで、OpenJDKは変わらず無料
そして、Amazon correttoやMicrosoft製のJDKも無料で使えるのでライセンスは問題になっていない
- 76 :ニューノーマルの名無しさん:2021/12/16(木) 10:31:55.26 ID:rBkHnOxe0.net
- IT土方へのプレゼントだな
- 77 :ニューノーマルの名無しさん:2021/12/16(木) 10:33:54.05 ID:a2s0Er4t0.net
- 多くの企業は今でもJDKを使っていて、大規模なサービスほどJavaは使われている
サーバーサイドKotlinが使われてきているので、広い意味でのJavaは今後も当分使われる
Log4jの問題は、自社サービス企業は即効で修正したけど、SIerとか中小企業は動き遅いからヤバいかもね
- 78 :ニューノーマルの名無しさん:2021/12/16(木) 11:27:25.89 ID:FNCFA9dJ0.net
- >>34
有償ミドルウェアにもApacheやlog4jが使われていることも知らずに記事にするとはw
- 79 :ニューノーマルの名無しさん:2021/12/16(木) 11:33:06.84 ID:FNCFA9dJ0.net
- >>70
Azureがあるから食べていけるんじゃない?
Azureの基盤はWindowsだし
- 80 :ニューノーマルの名無しさん:2021/12/16(木) 12:13:47.28 ID:aE4xQrU/0.net
- >>1
国賊でドッジボールしよ―ぜ。
2019年04月29日 【またアニオタか】悠仁さまの席に刃物、犯人は「エヴァ」ファン? TBS番組で八代氏が言及
2019年04月27日 【不敬】悠仁さまの机に包丁のような刃物 お茶の水女子大付属中 警視庁が捜査
2019年04月26日 【ミュージック・マガジン】50年の邦楽アルバム・ベスト100 堂々の1位は、あの伝説のバンド
2019年04月26日 【テレビ】指原莉乃 Mステラスト出演「これからもAKBを応援してくれるかなー!?」
2019年04月26日 【また燃料】NGT中井りか、“山口真帆を批判?”と物議「正義ぶって言葉のナイフを振りかざしても、正当防衛と呼ばない」
2019年04月26日 悠仁さまの学園ハーレム 1以下、5ちゃんねるからVIPがお送りします
2019年04月14日 【フィギュア】日本チームが平成ヒット曲メドレー熱演!宇野昌磨&紀平梨花が「だんご3兄弟」でペアダンス
- 81 :ニューノーマルの名無しさん:2021/12/16(木) 12:16:55.40 ID:jpTmNjm50.net
- トルコもかよw
- 82 :ニューノーマルの名無しさん:2021/12/16(木) 12:41:18.58 ID:3fBbY/1l0.net
- バシバシ攻撃入ってきてんな
springboot内部で使われてるから対応面倒臭かったわ
build.gradle書き換えてビルドし直すだけとは言えリリース評価があるからな
- 83 :ニューノーマルの名無しさん:2021/12/16(木) 12:42:06.24 ID:WlOh+CVJ0.net
- サヨクはどの面下げて出てくるの?
- 84 :ニューノーマルの名無しさん:2021/12/16(木) 18:01:57.51 ID:Zd2Vy97O0.net
- この件の特殊なところは、攻撃に失敗した場合は必ずログに残るところだよねw
つまり、プルリクが投げられるまで誰もこのバグを悪用していなかったのは明らか。
Javaプログラミングの初歩と、WebサーバとLDAPサーバの立て方さえ知っていれば初心者でも攻撃できるというも特殊。
そのせいか、どうも最初にマイクラで騒ぎを起こした奴が素人っぽいので 、そんなに被害がでてないように見える。
しかし、今攻撃してる人はプロフェッショナルなのでマジでやばいのに、一部の人しか騒いでいないというのも特殊。
少なくとも対策にかかる人件費だけで既に相当な損失がでてるはずなんだけど、世間的にはまるで盛り上がらないという。
- 85 :ニューノーマルの名無しさん:2021/12/16(木) 19:26:43.87 ID:MCmidMXn0.net
- >>28とか>>70とかなんでレスする気になったのか…
- 86 :ニューノーマルの名無しさん:2021/12/16(木) 19:27:27.11 ID:MCmidMXn0.net
- >>73
ログを読んで実行???
- 87 :ニューノーマルの名無しさん:2021/12/16(木) 20:30:43.35 ID:rb1xv/VZ0.net
- これってldapだけなん?
実証コードがldapだったからldapがつかわれるのはわかる。
httpとかhttpsではうごかないの?
シス管だけどJava知らんのよ。
だれか教えててください
- 88 :ニューノーマルの名無しさん:2021/12/16(木) 21:49:55.89 ID:Hpkbd9x30.net
- Javaは嘘つき
Write once, run anywhere
じゃなかったの?
- 89 :ニューノーマルの名無しさん:2021/12/16(木) 22:05:02.53 ID:Zd2Vy97O0.net
- LDAPだけ。
攻撃コードをどこかに入力
→Log4j 2がそれをログに出す際にLDAPサーバにアクセス
→Log4j 2がLDAPサーバのレスのURLをみてWebサーバからjarファイルをダウンロードして実行
の手順以外では任意のコードの実行はされない。
ただ、相手先にLDAPサーバがなくてもアクセスはする。
Webサーバを80番、LDAPサーバを443番で立てるようなことは可能だし、複数のLog4j 2がシステムに存在したりすることも多く、攻撃コードがただの文字列なので防ぐのが大変。
- 90 :ニューノーマルの名無しさん:2021/12/16(木) 23:54:06.13 ID:O7UubTc90.net
- >>89
ありがとん。
そういう仕組みか。
Tomcat使ってるパッケージソフトだけ動かし公開している鯖で、ソフトのログ(Log4Jだがバージョン1系とみられる)に、
昨日から数回、異なる国のipからログインId欄に「web」の文字のまじったゴミを入れたとされるログがのこってた。
同じ文で。
>89をみてなんとなく納得。
- 91 :ニューノーマルの名無しさん:2021/12/17(金) 06:16:12.41 ID:6Pe1ORWQ0.net
- ここ数日はコレの調査ばかりさせられたわ
- 92 :ニューノーマルの名無しさん:2021/12/17(金) 06:21:49.06 ID:S3lIb1kn0.net
- もうウィルスセキュリティソフト会社は中国と朝鮮半島に核発射すべきだと思うw
根本から解決するべき
- 93 :ニューノーマルの名無しさん:2021/12/17(金) 06:46:08.86 ID:mYSAlN9L0.net
- >>79
azureになってからRedHat使う機会増えた
基盤では儲けるだろうけどサーバーライセンスでは尻すぼみになりそう
- 94 :ニューノーマルの名無しさん:2021/12/17(金) 07:27:11.94 ID:X3xFXUaY0.net
- log4j高機能化しすぎだろ
- 95 :ニューノーマルの名無しさん:2021/12/17(金) 08:31:20.10 ID:EWCR+MPj0.net
- >>82
一応俺もpom.xml書き換えてビルドで上げ直したわ。
後で公式がspringbootはlog4j2の問題部分は使ってないから意図的にlog4j2に変えてないなら大丈夫みたいなリリース出してたのを知った。
- 96 :ニューノーマルの名無しさん:2021/12/18(土) 18:49:41.80 ID:rz7yVbC30.net
- >>95
いや、log4j2を使っている限りアウト
アペンダーに関係なくJndiLookupを起動させられるから
- 97 :ニューノーマルの名無しさん:2021/12/18(土) 19:20:45.73 ID:1L5D4cxB0.net
- >>96
バックエンドをlog4jにしてたらアウトであって、第一引数がlog4j-coreで処理されなきゃ大丈夫
と言っても何言ってるか分からんだろうけど
springはloggerをDIしてlogbackに差し替えるから基本的には、問題無しなんだけど、logbackの定義ファイルはキモいからlog4jに差し替えて使ってる所も多かったりする
- 98 :ニューノーマルの名無しさん:2021/12/18(土) 20:52:07.23 ID:i0CHTi4x0.net
- 中国w
北朝鮮w
- 99 :ニューノーマルの名無しさん:2021/12/18(土) 21:22:19.08 ID:alNYyg1A0.net
- そんなことよりjava8の長期サポートきれそうで死にそう
互換性切ってくるオラクルさんマジ害悪
- 100 :ニューノーマルの名無しさん:2021/12/18(土) 21:30:05.35 ID:FD+dOt0g0.net
- >中国、イラン、北朝鮮、トルコ
アメリカに悪意のある国ばかりじゃん
バックにその国の政府がいるんだろうな
- 101 :ニューノーマルの名無しさん:2021/12/19(日) 12:44:51.64 ID:WEIAfFpG0.net
- >>99
流石に5年経ったのだからサポート切れるのは許してやれよ
それに金払えば後8年面倒見てやるって言ってるのだから、金を払えよ
- 102 :ニューノーマルの名無しさん:2021/12/19(日) 12:46:31.07 ID:Ooe5R51b0.net
- >>100
今どきならそれぞれの政府から非公式に補助金出してたりするのかもな
我が国ではグレーでも捕まえて潰すばっかり
- 103 :ニューノーマルの名無しさん:2021/12/19(日) 12:53:11.02 ID:hsPlf5yz0.net
- Log4jといえば、あの会社か。
対応大変だな。
- 104 :ニューノーマルの名無しさん:2021/12/19(日) 19:17:15.87 ID:MkNSLM5+0.net
- >>97
予言者であるまいにlogback に替えているとこなんてほとんどないだろう
- 105 :ニューノーマルの名無しさん:2021/12/20(月) 18:17:36.34 ID:O+DMmQgF0.net
- 野村総研の頭わり〜ブリッジとファンドwww大丈夫だろうか。。
- 106 :ニューノーマルの名無しさん:2021/12/20(月) 22:46:26.04 ID:M3+pLN+M0.net
- 完全に意図して組み込んだ仕様だからな
オープンプロジェクトはこれがあるから怖いよな
- 107 :ニューノーマルの名無しさん:2021/12/20(月) 23:01:27.80 ID:zjIlU4wd0.net
- JNDI Lookupが2013年に何の議論もなく実装されて
8年後に爆発するの面白すぎでしょ…。
https://issues.apache.org/jira/plugins/servlet/mobile#issue/LOG4J2-313
https://github.com/apache/logging-log4j2/commit/f1a0cac60f1e41347c9bced7c1470be488840344
- 108 :ニューノーマルの名無しさん:2021/12/20(月) 23:37:39.07 ID:AwzLFhS50.net
- javaからnode.js系にジョブチェンジしたが正解だったな
javaでやったら今夜勤だったろうな
- 109 :ニューノーマルの名無しさん:2021/12/20(月) 23:40:51.71 ID:XQkJN8og0.net
- log4jでエビデンス取るって一般的
- 110 :ニューノーマルの名無しさん:2021/12/21(火) 00:15:37.87 ID:EteNFk5R0.net
- >>26
実際攻撃できるんだからウソじゃないだろ
中国人暗躍し過ぎ
- 111 :ニューノーマルの名無しさん:2021/12/21(火) 03:47:36.95 ID:jChyEeN00.net
- いかにもこのネーミングセンスが
アジア人だ と主張している
- 112 :ニューノーマルの名無しさん:2021/12/21(火) 03:52:20.87 ID:jChyEeN00.net
- 正に DAPPIですね
総レス数 112
28 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★