記事へのコメント14

    • 注目コメント
    • 新着コメント
    yuzuk45
    yuzuk45 これはまずい…巡回するコード書いてURLを叩きまくれば穴があれば好き放題できるってことか

    2021/12/17 リンク

    その他
    shioki
    shioki "「うちのシステムはチャットとかないし」は通用しなくて、通信リクエストを投げられるだけでもサーバ側はそれをログとして保存するので攻撃が成立してしまう。つまり待ったなしの状況ということです"

    2021/12/17 リンク

    その他
    kurage_lizard
    kurage_lizard とても分かりやすくてよかった。会社で確認/対策してくださいと言われて、IPAのURL送られてきたとき、助けて登大遊!って思ったのはひみつ

    2021/12/17 リンク

    その他
    Lumin
    Lumin 全く非エンジニア向けじゃなかった。このタイトルどうかと思う

    2021/12/17 リンク

    その他
    bfms350
    bfms350 わかりやすかった

    2021/12/17 リンク

    その他
    T-norf
    T-norf これHTTP refererから送り込める状況あったら最悪やね。攻撃者のURL踏むと、攻撃文字列を含むURLへリダイレクトして、そのページにアクセスしたブラウザ踏み台に、社内サーバありそうなプライベートIP多数へ攻撃できちゃう

    2021/12/17 リンク

    その他
    aike
    aike 会員制サービスでも認証失敗のログはとるから非会員でも攻撃可能なのが怖い。

    2021/12/17 リンク

    その他
    Shinwiki
    Shinwiki 攻撃者が用意したディレクトリサービスにリクエスト投げれちゃう低レイヤーがそもそもどうなの?って印象だったけども…大騒ぎでそれどころじゃなかったので成り行き見守りちゅう

    2021/12/16 リンク

    その他
    shikiarai
    shikiarai 実際に受けた攻撃のログ見てみれば分かるけどマルウェアサイトにアクセスさせようとしてたので後はお察し

    2021/12/16 リンク

    その他
    SOLTALLOW
    SOLTALLOW “通信リクエストを投げられるだけでもサーバ側はそれをログとして保存するので攻撃が成立してしまう” 今回の脆弱性のヤバいの、ここなんだよな。悪意のあるコードを含んだURLを投げるだけで攻撃が成立しちゃう

    2021/12/16 リンク

    その他
    tasknow
    tasknow これはヤバさ120%やな…

    2021/12/16 リンク

    その他
    sawat
    sawat 多様性が低いとこういった一つの脆弱性に対するリスクが大きくなる。生き物とおんなじだね。人類全部コロナに対して脆弱。

    2021/12/16 リンク

    その他
    cinefuk
    cinefuk 「ログに記録させるだけで任意のリモートコードを実行できてしまう」「XSSどころの話ではない」「Log4jはなぜか『ログに記録した文字列に特定の命令が書いてあったら外部からプログラムを読み込みます』という実装を」

    2021/12/16 リンク

    その他
    deep_one
    deep_one 「そこで今回、この情報をいち早く見つけたNEWS編集部の敏腕副編集長、キーチさんを呼び出して、この問題について根掘り葉掘り聞いてみようと思ってて。」「いきなりハードルが高い」

    2021/12/16 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「Log4j」のトラブルってどうヤバいの? 非エンジニアにも分かるように副編集長に解説させた

    Log4j」のトラブルってどうヤバいの? 非エンジニアにも分かるように副編集長に解説させた:ヤマーと...

    ブックマークしたユーザー

    • techtech05212024/05/05 techtech0521
    • dellab722021/12/27 dellab72
    • sc3wp06ga2021/12/23 sc3wp06ga
    • HACHI-BAY2021/12/21 HACHI-BAY
    • gyu-tang2021/12/21 gyu-tang
    • ikuwomaru2021/12/20 ikuwomaru
    • ryoheif2021/12/20 ryoheif
    • latteru2021/12/20 latteru
    • neunzehn2021/12/20 neunzehn
    • kouta-kouta2021/12/19 kouta-kouta
    • yonyon_yossy2021/12/18 yonyon_yossy
    • tokumaga2021/12/17 tokumaga
    • yuzuk452021/12/17 yuzuk45
    • amashio2021/12/17 amashio
    • masa8aurum2021/12/17 masa8aurum
    • shioki2021/12/17 shioki
    • qazx74122021/12/17 qazx7412
    • yoiIT2021/12/17 yoiIT
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事