X
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ(Apache Log4j2)【NHK】 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★
垢版 |
2021/12/14(火) 06:59:34.73ID:94Aw5fO+9
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ
https://www3.nhk.or.jp/news/html/20211214/k10013387051000.html

2021年12月14日 4時02分

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。

ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。

情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われるおそれもあるということです。

IPAによりますと、すでに国内でもぜい弱性を悪用した攻撃が観測されているということです。

ソフトウエアを提供しているアメリカの団体は、ぜい弱性を修正したバージョンを公開していて、IPAはソフトウエアを利用している事業者などに対し「システム環境を改めて見直し、最新版にアップデートするなど、早急に対策をとってほしい」と注意を呼びかけています。

(略)

※省略していますので全文はソース元を参照して下さい。


※関連リンク
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
0059ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:47:27.66ID:i5r775kP0
>>34
>>55
ログの自由度を上げるためにユーザーの .class ファイルを動的にロードして実行する仕組みがあった
問題は動的ロードが何の認証も必要無く無条件で実行されるところ
0060ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:48:04.68ID:oBEJCC6a0
log4jの1系は大丈夫でよかった
log4jの2系からこんな機能をデフォルト有効で組み込むとかほんとアホだな
0061ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 09:54:10.65ID:7d4WJcXb0
>>59
いや、週末対策したので内容全部知っているのだが。
1行目と2行目が全くつながってないでしょ?その説明であなたは納得するの?
ログに特定の文字があったら勝手に処理するロガーなんてありえない。
0062ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:01:14.18ID:Xs717LTE0
>>25
最近のはそこまで行かんと危険度高くならんよなあ
0064ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:07:35.51ID:1np8DZx+0
>>25
IPAの演ってる感演出だよ
無駄飯公務員の
0066ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:14:03.93ID:N17V0cCP0
なんでマインクラフトが流行ったのか全く理解できねぇ
0067ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:24:27.46ID:3E18Qf200
マイクラで騒いでいたのは知ってたが、最初に脆弱性を見つけたのがマイクラサーバだったのか
0071ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 10:56:47.71ID:84UYJtzd0
N金も使ってるけどMLに流れてこない
開発チームスルーしてんのかな
0073ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 11:02:47.73ID:O8e0YfwR0
アパッチ野球軍ってアニメ好きだったな
0075ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 11:09:38.08ID:4fchS5300
これ再起動必要だろメンドクセ
0078ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 11:35:46.03ID:fladso3M0
のぐそ太!
というログがソフトによって弾かれた
0082ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 12:24:01.98ID:HZs/tG4T0
>>16
はーーーー凄い面白い(不謹慎だけど)
内部管理者等-人-を介さなくても本来「立ち入り禁止区域」に入れるんだね(。・ω・。)
危険性のないゴミとして回収された後分別を待つ集積所で
建物内直結のダストシューター遡ってオフィス内に侵入ってイメージ
0086ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 13:40:09.52ID:knduxjv20
WAFだとふせげるね
0088ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 16:08:03.04ID:PDl4csQI0
「Apache Log4j」のゼロデイ脆弱性、今知っておきたいこと
https://news.yahoo.co.jp/articles/d5bf6e88e5b269bbbcb0d1eca6d6d6bdd560c104
影響のあるLog4jバージョン2(Log4j 2)ライブラリーは
「Apache Struts2」「Apache Solr」「Apache Druid」「Apache Flink」「Apache Swift」などのフレームワークに含まれている。
Log4j Vulnerability (CVE-2021-44228)
https://github.com/NCSC-NL/log4shell
0089ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 17:44:46.44ID:/y5RjMni0
大自然おいしいです
0091ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 20:16:55.90ID:hH4h6oPk0
>>1
Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か [少考さん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1639132235/
0093ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 22:11:38.07ID:zlbfG+pL0
地道なスパイ活動よりも、オープンソースに人を派遣してバグを埋め込むなり怪しい個所を狙いをつけて脆弱性を見つけた方が効率いいよな
0094ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 22:59:26.26ID:32kp9k+Y0
レンタルサーバーは勝手に対応してくれるの?
0095ニューノーマルの名無しさん
垢版 |
2021/12/14(火) 23:20:14.24ID:I0chYcgL0
こういうの永久になくならないよね
0098ニューノーマルの名無しさん
垢版 |
2021/12/15(水) 20:53:48.49ID:3p6ejYcR0
サーバとは言うけれれど
ブラウザで操作する機器は大抵webサーバ入れてるよね
アパッチかは分からないけど
0099ニューノーマルの名無しさん
垢版 |
2021/12/15(水) 20:58:08.64ID:3p6ejYcR0
ストラッツって大きいシステムだけだよね?
機器には入ってる場合はあるのかな?
0101ニューノーマルの名無しさん
垢版 |
2021/12/15(水) 21:56:13.94ID:aBvs9gF20
IPAの出川哲郎化 

ヤバイヨヤバイヨー
0102ニューノーマルの名無しさん
垢版 |
2021/12/15(水) 21:57:51.50ID:B7AwmX4G0
>>9
rotateな
0103
垢版 |
2021/12/15(水) 21:58:14.82ID:sopeaXkj0
ネオソフトよりラーマでしょな人が>>1をより詳しく解説
0105ニューノーマルの名無しさん
垢版 |
2021/12/16(木) 23:45:31.73ID:40t7uMzk0
マピョーーーン
0106ニューノーマルの名無しさん
垢版 |
2021/12/17(金) 10:19:57.17ID:FM4mqGn30
この件が示唆しているのは、javaみたいなオープンソースには
善意か悪意か知らんがチートコマンド的なものが潜んでるという事だな。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況