X
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ(Apache Log4j2)【NHK】 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★
垢版 |
2021/12/14(火) 06:59:34.73ID:94Aw5fO+9
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ
https://www3.nhk.or.jp/news/html/20211214/k10013387051000.html

2021年12月14日 4時02分

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。

ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。

情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われるおそれもあるということです。

IPAによりますと、すでに国内でもぜい弱性を悪用した攻撃が観測されているということです。

ソフトウエアを提供しているアメリカの団体は、ぜい弱性を修正したバージョンを公開していて、IPAはソフトウエアを利用している事業者などに対し「システム環境を改めて見直し、最新版にアップデートするなど、早急に対策をとってほしい」と注意を呼びかけています。

(略)

※省略していますので全文はソース元を参照して下さい。


※関連リンク
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
0004ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:01:00.19ID:pu8W4pEZ0
オープンソース
なんてそんなもんだろ
0006ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:03:48.43ID:WH0dtaFp0
Javaなんて使ってるからだろ
Uvaにしとけよ
0007ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:03:51.94ID:iHsMcH6j0
ログ取るだけのモンから攻め込まれちゃたまったもんじゃないな。
0008ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:07:24.42ID:2FcUrJgb0
ただより高いものはない。
0009ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:19:26.03ID:c+giNVEs0
log lotateは関係ないかw
0010ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:20:54.06ID:iua6vGvX0
フリーソフトなんて使うから
0011ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:20:57.30ID:HDsgsbbb0
自民が創価を切れないワケ

自民政府が公共事業の発注→創価企業が中抜き→一般人が安価で労働

そして中抜きの一部が政治家へ戻り、選挙資金へ

これが続く限り、税金上がって給料減り続ける🤤

パソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価🤗🤗🤗🤗🤗
https://i.imgur.com/yinNeEb.jpg
https://i.imgur.com/CqafCiv.png
https://i.imgur.com/cB9aEGn.jpg
https://i.imgur.com/YXOluFQ.png
https://i.imgur.com/VLspiIt.png
https://i.imgur.com/YWLkIKE.jpg
0012ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:33:05.60ID:0PwFfmt60
インターネットに公開されているサーバの1/3が対象だそうだね。

icloudもひっかかってる。
0013ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:34:15.21ID:CS1fS+fx0
イソプロピルアルコールの存在感のなさは異常
0014ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:36:47.68ID:0PwFfmt60
クラウドサービス提供会社やWeb公開サーバ建ててるところは大変だ
0016ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:39:15.21ID:0PwFfmt60
マインクラフトは、チャットの書き込みでやられたんだろ?
特定の文字列とUrlを書いた書き込みで、Urlのサイトからプログラムをダウンロードされて実行されたんだっけ?
0019ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:40:18.88ID:OMRIfHdK0
き弱 
0020ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:40:56.66ID:0PwFfmt60
インターネット公開サーバは、直ちに危険。
社内サーバはその後。
サーバアプリの問題なので、ユーザーは取れる対策は、あまりない
0021ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:42:48.51ID:0PwFfmt60
特定の文字列をログとらせれば使える脆弱性。
認証も関係ない
0022ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:43:02.06ID:Y2PVs3/90
これ振る舞いだけで見たら意図的に仕組まれた機能よな
脆弱性という表現は意図せず穴がありましたという意味やろ?
これは最初から悪意がある機能やん。脆弱性とは言わんやろ。
更にそれがアパッチ謹製のライブラリに入ってるのが深刻と思う
じゃあ何にもライブラリ使えんやん
0025ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:43:52.17ID:6Apblhbn0
>攻撃を行うためには何らかの方法で事前にシステムに不正にアクセスする必要があり、

とあるね
そりゃまあ一度中に入られたらどんなソフトだって無力だろうに
0026ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:45:10.89ID:RG2td1rO0
javaで動いているサーバ全ての問題なのに
昨日ベンダーに問い合わせたら何もしなくていいって言ってたな
0032ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:55:05.31ID:OMRIfHdK0
まぁ我々一般人に理解出来るようなことではない
0033ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:56:39.15ID:C8hmz5hs0
環境ずさんなソシャゲとかネトゲ会社が狙われてそう
例えば複数回情報漏洩起こしてるK○abとか
0034ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:56:56.28ID:7d4WJcXb0
何が面倒って、認証とかアタックを記録しようとしてlog4j使ってたらアウトってこと。
この糞実装、何を意図して行ったのか。
悪意、デバック用裏口、俺だけ使える謎機能。
0035ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:57:19.41ID:0PwFfmt60
>>31
すまん。
間違いがあったら訂正してくれ
0036ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:58:24.95ID:0PwFfmt60
>>25
>>34のようなのもある
0037ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 07:58:44.37ID:iHsMcH6j0
>>13
Nゲージの塗装剥がしに重宝してるぞ。
0038ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 08:00:05.70ID:7d4WJcXb0
あと、この件は日本の企業の危機意識が低い。
それに、公表する側も週末にやるんじゃない。
0040ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 08:01:47.53ID:vhwtzQFH0
>>13
脱脂には必須
0042ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 08:02:52.70ID:BMI9wQEf0
黙っていれば安全なのに
0043ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 08:05:17.39ID:L4/JKgOw0
日本人のIT知識は皆無だから、こんなホワホワした記事なのか、企業名やソフト名出せないからこんなニュアンスなのか

韓国中央日報の方がわかりやすいわ

今回の問題は先月24日にアリババのクラウドセキュリティチームによって最初に報告されたが、コンピュータコーディング言語の一種であるjava言語で開発されたオンラインゲーム「マインクラフト」で脆弱性が見つかり表面化した。
プログラミングコードでなされた特定のチャットメッセージを入力すれば対象コンピュータで遠隔によりプログラムを実行させられる現象が確認されたのだ。
マインクラフトを保有しているマイクロソフトはすぐにアップデートを開発して適用した後、「アップデートを適用した顧客は保護される」と公示した。
https://news.yahoo.co.jp/articles/3615db031cab8a3f92544af0c48997b684e2e962
0045ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 08:15:11.94ID:20x+G18p0
マピョーーーンの岡ちゃんは元気にしてますか
0046ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 08:18:48.04ID:FmtfflAh0
やべえバレたか
0048ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 08:47:06.10ID:nx5F7eUu0
意識高いサイトはエンジンエックス使ってるやろ
0049ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 08:53:20.28ID:c7E0ODT70
>>4
>>10
MS「せやな」
0050ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:06:25.65ID:QFs798Ci0
>>43
1ミリも理解できてなくて草
0054ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:24:42.47ID:Nkzm2Ro70
うちが使ってたのはlog4jの1.x.xだったからまぁええか
0056ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:33:29.14ID:6X3svL4V0
Elasticsearchあたりにも刺さってるし、影響受けないサービスのほうが稀かもしれん
年末に頭痛いわ、助けてくれw
0058ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:47:19.76ID:X+cpjwyL0
>>57
自己レス、ソースを見つけた
1系のバージョンに限った話だな

https://www.jpcert.or.jp/at/2021/at210050.html

Apache Log4j 1系のバージョンについては、
第三者が本脆弱性を悪用するためにLog4jの設定ファイルを変更することができれば影響を受けるとの情報が公開されていますが、
攻撃を行うためには何らかの方法で事前にシステムに不正にアクセスする必要があり、
遠隔からの脆弱性を悪用した攻撃の影響は受けません。
0059ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:47:27.66ID:i5r775kP0
>>34
>>55
ログの自由度を上げるためにユーザーの .class ファイルを動的にロードして実行する仕組みがあった
問題は動的ロードが何の認証も必要無く無条件で実行されるところ
0060ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:48:04.68ID:oBEJCC6a0
log4jの1系は大丈夫でよかった
log4jの2系からこんな機能をデフォルト有効で組み込むとかほんとアホだな
0061ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:54:10.65ID:7d4WJcXb0
>>59
いや、週末対策したので内容全部知っているのだが。
1行目と2行目が全くつながってないでしょ?その説明であなたは納得するの?
ログに特定の文字があったら勝手に処理するロガーなんてありえない。
0062ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:01:14.18ID:Xs717LTE0
>>25
最近のはそこまで行かんと危険度高くならんよなあ
0064ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:07:35.51ID:1np8DZx+0
>>25
IPAの演ってる感演出だよ
無駄飯公務員の
0066ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:14:03.93ID:N17V0cCP0
なんでマインクラフトが流行ったのか全く理解できねぇ
0067ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:24:27.46ID:3E18Qf200
マイクラで騒いでいたのは知ってたが、最初に脆弱性を見つけたのがマイクラサーバだったのか
0071ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:56:47.71ID:84UYJtzd0
N金も使ってるけどMLに流れてこない
開発チームスルーしてんのかな
0073ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 11:02:47.73ID:O8e0YfwR0
アパッチ野球軍ってアニメ好きだったな
0075ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 11:09:38.08ID:4fchS5300
これ再起動必要だろメンドクセ
0078ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 11:35:46.03ID:fladso3M0
のぐそ太!
というログがソフトによって弾かれた
0082ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 12:24:01.98ID:HZs/tG4T0
>>16
はーーーー凄い面白い(不謹慎だけど)
内部管理者等-人-を介さなくても本来「立ち入り禁止区域」に入れるんだね(。・ω・。)
危険性のないゴミとして回収された後分別を待つ集積所で
建物内直結のダストシューター遡ってオフィス内に侵入ってイメージ
0086ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 13:40:09.52ID:knduxjv20
WAFだとふせげるね
0088ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 16:08:03.04ID:PDl4csQI0
「Apache Log4j」のゼロデイ脆弱性、今知っておきたいこと
https://news.yahoo.co.jp/articles/d5bf6e88e5b269bbbcb0d1eca6d6d6bdd560c104
影響のあるLog4jバージョン2(Log4j 2)ライブラリーは
「Apache Struts2」「Apache Solr」「Apache Druid」「Apache Flink」「Apache Swift」などのフレームワークに含まれている。
Log4j Vulnerability (CVE-2021-44228)
https://github.com/NCSC-NL/log4shell
0089ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 17:44:46.44ID:/y5RjMni0
大自然おいしいです
0091ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 20:16:55.90ID:hH4h6oPk0
>>1
Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か [少考さん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1639132235/
0093ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 22:11:38.07ID:zlbfG+pL0
地道なスパイ活動よりも、オープンソースに人を派遣してバグを埋め込むなり怪しい個所を狙いをつけて脆弱性を見つけた方が効率いいよな
0094ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 22:59:26.26ID:32kp9k+Y0
レンタルサーバーは勝手に対応してくれるの?
0095ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 23:20:14.24ID:I0chYcgL0
こういうの永久になくならないよね
0098ニューノーマルの名無しさん
垢版 |
2021/12/15(水) 20:53:48.49ID:3p6ejYcR0
サーバとは言うけれれど
ブラウザで操作する機器は大抵webサーバ入れてるよね
アパッチかは分からないけど
0099ニューノーマルの名無しさん
垢版 |
2021/12/15(水) 20:58:08.64ID:3p6ejYcR0
ストラッツって大きいシステムだけだよね?
機器には入ってる場合はあるのかな?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況