免責事項 こちらの記事で紹介する内容は、教育目的または脆弱性について仕組みを理解し周知、啓発を行うためだけに作成しております。 ぜったいに、悪用しないでください。 記載されているコードを実行した場合に発生した損害には一切責任を負いません。 理解される方のみ下にスクロールしてください。 経緯 2021/12/9にて、超有名なログ出力ライブラリであるlog4jの第2世代で任意コードが実行可能であると報告されました。 Apache Log4j2 jndi RCE#apache #rcehttps://t.co/ZDmc7S9WW7 pic.twitter.com/CdSlSCytaD — p0rz9 (@P0rZ9) December 9, 2021 ※上記は特定の文字列をログ出力させることで、ペイントツール(draw.exe)を実行している Minecraft(Java版)のチャット機能にてこ
![30億のデバイスで任意コードが実行できちゃうJava - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/a83a87299839ad8d357901556c9dde2f9c06fbaa/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9MzAlRTUlODQlODQlRTMlODElQUUlRTMlODMlODclRTMlODMlOTAlRTMlODIlQTQlRTMlODIlQjklRTMlODElQTclRTQlQkIlQkIlRTYlODQlOEYlRTMlODIlQjMlRTMlODMlQkMlRTMlODMlODklRTMlODElOEMlRTUlQUUlOUYlRTglQTElOEMlRTMlODElQTclRTMlODElOEQlRTMlODElQTElRTMlODIlODMlRTMlODElODZKYXZhJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz05ZjdhZWE4MzE5ZGEwNjg4OTNjYzU1OWNhMTVlMzVlOQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzaHVuLWdvbmRvJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lYjcwZjY2NTA5NTBkN2NiYTMyNmRmZGVjMWM4ZDNkZA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D3594e39b39820020b11aaeb2a725e2c2)