【悲報】世界的サーバー管理ソフトに欠陥 [323057825]

Category

引用元

1 ::2021/12/14(火) 16:42:46.02 ID:xxeo1Bly0●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
世界的に利用されているウェブサーバーのログ(接続記録)などを管理するソフトウエアに、セキュリティー上の欠陥が見つかったことが14日、分かった。
既に弱点を悪用する攻撃が日本で確認されており、サーバー乗っ取りなどの被害が出る恐れもある。
米アマゾン・ドット・コムなどIT(情報技術)各社も影響の可能性を発表しており、政府も欠陥の修正などの対応を求めている。

「Apache Log4j(アパッチ ログフォー…

世界的サーバー管理ソフトに欠陥、Amazonなど調査
https://www.nikkei.com/article/DGXZQOUC140XO0U1A211C2000000/

79 ::2021/12/15(水) 07:23:07.14 ID:zy+6KuxJ0.net

>>74
WAF機能じゃね

19 ::2021/12/14(火) 16:54:25.54 ID:WNIPCoxL0.net

オープンソースじゃないの?
誰もbugを見つけられなかったの?

78 ::2021/12/15(水) 00:55:38.30 ID:SkYFWfN80.net

これマジ無理

76 ::2021/12/14(火) 23:11:43.33 ID:Obk1M55/0.net

世界的なログ管理ソフトを採用してるサーバー管理ソフトってことね
おおやけになってるからたいしたことないだろ

69 ::2021/12/14(火) 21:54:01.19 ID:AK7D/tuo0.net

アパッチ野球

16 ::2021/12/14(火) 16:52:12.70 ID:IuCiUe3E0.net

今日はサバの文化干しにきめた

22 ::2021/12/14(火) 16:56:32.82 ID:ZRSAsQ9N0.net

どうやって外部からlog4jなんて乗っ取れるんだろ?
画面入力をそのままログ出力してる場合とか?

12 ::2021/12/14(火) 16:47:21.46 ID:+/JNX2xc0.net

>>9
じょうよわハッケーン
おまえの情報筒抜けかもよー

58 ::2021/12/14(火) 19:24:47.24 ID:xr1VlytV0.net

世界的ですもんね。

35 ::2021/12/14(火) 17:12:56.61 ID:g3ZW0+dJ0.net

ゲーム関係だとマイクラやsteamも影響あるとか記事があったな

32 ::2021/12/14(火) 17:07:58.99 ID:y+TOAlZM0.net

syslog?

67 ::2021/12/14(火) 21:51:27.78 ID:iZHsOzfW0.net

今日全然パソコン打てんかった
なんなん?
会計システムで固まるの?
クソだろ

38 ::2021/12/14(火) 17:16:41.80 ID:N9KzkDwv0.net

Zabbix?

25 ::2021/12/14(火) 16:58:00.52 ID:rfo5/Ozq0.net

>>3
パッチあててあげるからおちんちん出して!早く!!!

48 ::2021/12/14(火) 18:27:25.68 ID:T/GFhIrw0.net

10年くらい前にもなんかなかった?

54 ::2021/12/14(火) 19:14:04.61 ID:qS2314120.net

>>3
ジャンク品なのでノークレーム、ノーリターンでお願いします

17 ::2021/12/14(火) 16:52:56.49 ID:xPX2vJUp0.net

Log4j がどうのこうのという前に Java で開発やってるのがリスクだと思う
色々な意味で

63 ::2021/12/14(火) 19:56:37.80 ID:uKW94xE30.net

log4j作者のプロフィールが開き直ってて笑ったわ。

https://mobile.twitter.com/ceki
(deleted an unsolicited ad)

81 ::2021/12/15(水) 08:13:43.56 ID:BcMvGWrK0.net

>>68
オープンソースの弊害だと思う
マイクロソフトならこんな機能絶対作らなかった

21 ::2021/12/14(火) 16:56:00.99 ID:rvRH6FRx0.net

>>9
脆弱なままバックアップから元に戻したら再度ハッキングされるやんけ

52 ::2021/12/14(火) 19:10:05.83 ID:aJNIzBKX0.net

lookupが付くAPIの文字列を変数に変換する機能を使ってコードを実行するとか言ってたな

43 ::2021/12/14(火) 18:11:39.42 ID:X3W9T0hD0.net

Javaアプリの部品か??

45 ::2021/12/14(火) 18:23:32.48 ID:whhvr80w0.net

>>9
ニートは気楽でいいな

56 ::2021/12/14(火) 19:21:32.75 ID:YDrEQv+c0.net

サーバー管理じゃなくてログ管理だぞ

24 ::2021/12/14(火) 16:57:38.79 ID:BlfigfzbO.net

通信事業者の仕事締めが例年になく遅いのはこの影響かな
話聞くと企業相手の人は例外なくガッツリ詰め込まれてる

7 ::2021/12/14(火) 16:45:32.63 ID:FbKd1tse0.net

log4なんとかって他にもあるよね?

42 ::2021/12/14(火) 17:51:12.61 ID:XdrPgDt70.net

>>13
あの世かな?

33 ::2021/12/14(火) 17:08:40.77 ID:bdeslycU0.net

ロガーは管理ソフトではない件…。

64 ::2021/12/14(火) 20:04:27.87 ID:UuFRd4gG0.net

ログ管理ソフトに欠陥、Amazonなど調査
(※見出しに一部不備があったため、修正し再投稿しました)
https://twitter.com/nikkei/status/1470697347747360768
(deleted an unsolicited ad)

13 ::2021/12/14(火) 16:48:09.63 ID:+WunUOfr0.net

>>6
どこに返すんだよ

WordPress Theme NATURAL PRESS by WEB-JOZU.com