CVE-2021-44228 - mrsekut-p

CVE-2021-44228

2021/12/10に生じたApache Log4j 2のゼロデイ脆弱性

特定のlogを仕込むことでLDAPサーバーから任意のJava classファイルを読み込めてしまう

Apache Log4j の脆弱性対策について(CVE-2021-44228)

IPA

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

piyokango氏のまとめ

log4jの脆弱性について

江添亮氏のまとめ

Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package | LunaSec

PR

https://github.com/apache/logging-log4j2/pull/608

Is it a security vulnerability? ref

TwitterでJavaがトレンド入り

https://gyazo.com/7ca327f112715d730c7262cdacfdbf7f

https://dev.classmethod.jp/articles/aws-waf-new-rule-log4jrce/

AWSにLog4JRCEルールが追加される

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

https://zenn.dev/yuitosato/articles/ed283add200e2a

https://github.com/YfryTchsGD/Log4jAttackSurface

関連