log4j

1: ミザール(愛知県) [US] 2021/12/14(火) 06:57:37.30 ID:Mxvw9n8W0● BE:896590257-PLT(21003)
世界のWebサーバの3分の1に影響? Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説

プログラミング言語Java向けログ出力ライブラリ「Apache Log4j」(Log4j)で12月10日に判明した脆弱性について、JPCERT/CCが11日に攻撃の仕組みと対策方法を公開し、注意を促した。Log4jの機能「JNDI Lookup」が悪用されると、Log4jを含むアプリケーションなどを遠隔地から自由に操作される可能性がある。

Log4jは、エラー情報などのログを外部に出力するプログラム。
Javaのプログラムの中でも広く使われるものの一つで、普及の度合いについて情報セキュリティ会社の米Cyberreasonは「世界のWebサーバの3分の1が使っている」としている。米Amazon Web Serviceや米Oracle、米Red Hatなどのクラウドサービスベンダーも、すでに脆弱性への対応を進めている。

iCloudやSteam、Minecraftなどユーザーの多いサービスやアプリケーションでも使われているため、悪用された場合の影響範囲が大きい。対象のバージョンはApache Log4j 2.15.0より前の2系。1系のバージョンも影響を受けるとする報告もあったが、1系にはLookup機能が含まれておらず、「JMS Appender」という機能が有効であってもこの脆弱性の影響は受けないとする情報をJPCERT/CCは確認したとしている。

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2112/13/news139.html
mt1626333_LOG4J-02
>すでに国内でも攻撃事例あり


3: グリーゼ581c(愛知県) [US] 2021/12/14(火) 06:58:40.61 ID:y26wuJj10
もう終わりだ猫のJava


4: グリーゼ581c(愛知県) [US] 2021/12/14(火) 06:59:51.76 ID:y26wuJj10
何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? 〜とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373743.html

6: ミランダ(長野県) [BR] 2021/12/14(火) 07:02:01.51 ID:b52qYgZe0
30億のデバイスがハックできる

19: ネレイド(東京都) [JP] 2021/12/14(火) 08:17:43.67 ID:hPvzz6Vs0
>>6
「ATMから飛行機まで」だっけ

7: ミザール(愛知県) [US] 2021/12/14(火) 07:03:50.43 ID:Mxvw9n8W0 BE:896590257-PLT(20003)
このツールが使われるのってサーバ側アプリケーションだけなの?
クライアント側アプリには使われていないの?

8: 宇宙定数(岡山県) [US] 2021/12/14(火) 07:14:28.19 ID:gM8VIGN50
>>7
Webベースのものならあるんじゃないの

9: ミラ(茸) [CA] 2021/12/14(火) 07:15:48.34 ID:PE6K1GBZ0
>>7
ブラウザ使ってるならクライアントには影響ない。アプリでやってるなら影響あるがそもそも常にポート開けてないでしょ。

10: ミラ(光) [ニダ] 2021/12/14(火) 07:33:44.48 ID:qTnH0bJb0
>>7
クライアント用JavaアプリにLog4jが使われてたら影響あり

13: ミザール(大阪府) [US] 2021/12/14(火) 07:36:26.77 ID:G0E51WCD0
>>7
影響あるアプリとしてはマインクラフトが挙げられてるね
サーバーにもクライアントにもなるからね

17: クェーサー(神奈川県) [CN] 2021/12/14(火) 08:07:59.46 ID:cQ24iqOR0
ちなみにver2系だけ死亡でver1系は無事だとさ

20: アンドロメダ銀河(千葉県) [US] 2021/12/14(火) 08:19:16.49 ID:QjXslEOB0
攻撃サンプルコード見たけど
恐ろしく簡単なコードで攻撃できて草

15: 3K宇宙背景放射(東京都) [ZA] 2021/12/14(火) 07:48:28.70 ID:roHSPMbW0
まあここまで騒ぎにしてくれれば緊急メンテナンスも
やりやすい

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1639432657/


19: ジュノー(長屋) [US] 2021/12/14(火) 16:54:25.54 ID:WNIPCoxL0
オープンソースじゃないの?
誰もbugを見つけられなかったの?

26: レア(兵庫県) [FR] 2021/12/14(火) 16:58:27.15 ID:rvRH6FRx0
>>19
オープンだからバグはすぐ修正できる。バグが無いわけじゃない

50: ハッブル・ディープ・フィールド(千葉県) [US] 2021/12/14(火) 18:55:02.65 ID:ROcvthRC0
>>19
バグを見つけた人がその弱点を突いたから表沙汰になった

22: アリエル(やわらか銀行) [US] 2021/12/14(火) 16:56:32.82 ID:ZRSAsQ9N0
どうやって外部からlog4jなんて乗っ取れるんだろ?
画面入力をそのままログ出力してる場合とか?

27: 宇宙の晴れ上がり(ジパング) [US] 2021/12/14(火) 16:59:11.57 ID:4qNM/QhZ0
>>22
そう言うこと
ユーザーのアクセスログとかも
User-Agentをログに吐き出していたりすれば、それもアウト

28: バーナードループ(東京都) [US] 2021/12/14(火) 16:59:56.72 ID:DuE2TTQK0
>>22
出力するログに任意のコードを埋め込むみたいだね
SQLインジェクションと似た感じかな

30: アリエル(やわらか銀行) [US] 2021/12/14(火) 17:05:34.69 ID:ZRSAsQ9N0
>>27,28
レスありがとう
じゃあうちのは全部ダメだね

40: 土星(静岡県) [US] 2021/12/14(火) 17:29:47.24 ID:74oFhTcX0
>>28
任意のLDAPサーバだかにあるjavaクラスを実行できるらしい
やりたい放題だな

37: 百武彗星(宮城県) [DE] 2021/12/14(火) 17:14:33.88 ID:YEj9FPSz0
で、被害出始めてる?

47: アークトゥルス(神奈川県) [US] 2021/12/14(火) 18:27:11.14 ID:ZU2/2is70
>>37
攻撃は始まってる
FWが攻撃の通信落としてるログがちょいちょい出てる

35: プレアデス星団(群馬県) [GB] 2021/12/14(火) 17:12:56.61 ID:g3ZW0+dJ0
ゲーム関係だとマイクラやsteamも影響あるとか記事があったな

55: ケレス(埼玉県) [JP] 2021/12/14(火) 19:14:09.80 ID:n1hlfy8a0

51: ビッグクランチ(茸) [US] 2021/12/14(火) 19:07:37.73 ID:Z9xYRfYN0
俺のとこにもこれの影響調査依頼がきた

24: 3K宇宙背景放射(コロン諸島) [US] 2021/12/14(火) 16:57:38.79 ID:BlfigfzbO
通信事業者の仕事締めが例年になく遅いのはこの影響かな
話聞くと企業相手の人は例外なくガッツリ詰め込まれてる

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1639467766/