はじめに Log4jやStruts2など、Java製ソフトウェアにおいてリモートからの任意のコード実行(RCE)の脆弱性が目立つ時代になってしまっていますが、これにさらにSpringも加わってきました。この記事では特にCVE-2022-22965に焦点を当て、技術的な視点からの解説を行ってみます。 なぜJavaアプリでRCEとなるのか? Javaの(特にウェブアプリケーションで)RCEとなるパターンはいくつか知られており、以前こちらの記事にまとめました。今回のCVE-2022-22965はこの記事の「3. クラスローダを操作できてしまうパターン」のパターンになります。 なぜクラスローダを操作できるのか? そもそも「クラスローダの操作」とは何を意味しているのでしょうか。この文脈では、Javaのプロセス内のクラスローダ系のクラスのインスタンスの、getterやsetterのメソッドを攻撃者が実
「ヤフコメ民をヒートアップさせたかった」在日コリアンを狙った22歳。ウトロ放火事件“ヘイトクライム”の動機とは在日コリアンが集住する京都・ウトロ地区を襲った放火事件。犯行を認めた男は、韓国民団をねらった同様の事件を2度起こしていた。憎悪感情をもとにした「ヘイトクライム」と指摘される事件を起こした、その動機とは。 在日コリアンが集住する京都府宇治市ウトロ地区で、2021年8月に起きた放火事件。 非現住建造物等放火の罪などで起訴された奈良県桜井市の無職有本匠吾被告(22)は、愛知や奈良の在日大韓民国民団(韓国民団)施設でも不審火事件を起こしたと供述した。 その背景に何があるのか。BuzzFeed Newsは3月、拘置施設で被告と接見。その後も手紙による取材を続けた。 本人の言葉から浮かび上がったのは、一連の事件は在日コリアンへの差別意識と不当な憎しみの感情をもとにした犯行、つまり「ヘイトクライ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div class=\"naka6-banner\" style=\"margin:0 0 15px;\">\n<p style=\"display:block;margin:0 auto;\"><a href=\"https://www.asahi.com/special/bucha/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/special/bucha/images/banner/bucha-tokusyubanner_660x100.jpg\" alt=\"ウクライナ侵攻
企業の退出が少ないことから、日本企業はコロナ禍を乗り切ったように見える。しかし、企業の退出率を見ると、以下の理由により、企業の脆弱性が顕在化していることがわかる。(1)不健全な企業の退出の減少に伴う自浄作用の低下、(2)借入の増加、特に長期借入の増加。コロナ禍の影響を最も受けた部門に脆弱性が集中しており、コロナ禍がなければ健全な企業であったはずの支払能力に問題のある企業(「ゾンビ企業」)の数が急増している。 COVID-19のパンデミックショックが世界中に浸透しはじめて2年が経った。パンデミックは、諸外国と同様、日本経済にも大きな衝撃を与え、企業の事業継続にとって大きな脅威となった。しかし、政府のタイムリーで強力な支援により、企業の退出率は著しく低く、コロナ禍に伴う雇用喪失は抑制された。一方で、企業の退出率の低さは、政府の支援が債務超過企業の存続を可能にしているのか、また、それまで健全であ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div class=\"naka6-banner\" style=\"margin:0 0 15px;\">\n<p style=\"display:block;margin:0 auto;\"><a href=\"https://www.asahi.com/special/bucha/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/special/bucha/images/banner/bucha-tokusyubanner_660x100.jpg\" alt=\"ウクライナ侵攻
ロシア大使館の外壁に投影されたウクライナ国旗に白いスポットライトが当てられた=14日、米ワシントンDC/Joseph Landavaso/Reuters (CNN) 米ワシントンにあるロシア大使館の建物にウクライナ国旗がプロジェクターで投影され、これに対抗して大使館員が投光器で国旗を消そうとする出来事があった。 抗議活動の参加者の一人で、米シンクタンク「ブルッキングス研究所」シニアフェローのベンジャミン・ウィッテス氏はCNNの取材に、日没とともに取り組みが始まったと述べた。10人の仲間とともに抗議をしようと決めたという。 同氏は「(大使館の)門に押しかけずに、何とかして中に入りたかった」「光ならこれができる」と語った。 参加者らはプロジェクター約15台と発電機4台を2つの場所に準備。日没とともに電源を入れてウクライナ国旗を大使館に投影した。これほど多くの台数を集めたのは、約90メートル離れ
ウクライナ侵攻中のロシア軍で黒海艦隊旗艦である巡洋艦「モスクワ」が沈没したことについて、東京大の小泉悠専任講師にその影響などを聞いた。 ◇ モスクワは巡航ミサイルを発射し、ウクライナ南部を脅かしていたわけではないと思う。むしろ巨大なレーダーを高い位置に積んで、黒海全体の状況を見渡す「艦隊の目」だったのではないか。強力な防空能力を持っていたので、非武装の揚陸艦など黒海艦隊全体を守る役割も担っていたのではないか。従って、モスクワが沈没したから、ウクライナ侵攻作戦に支障を来すわけではないだろう。 今回のウクライナ侵攻では東部戦線に焦点が置かれ、陸の戦いがメインになっている。今回の件だけを受け、大きく情勢が変化するとは思わない。 一方で、もしウクライナ軍の攻撃でモスクワが沈められたとしたら、今後、露海軍は容易に黒海沿岸の主要都市オデッサ沖合に近づけなくなる。米国防総省も指摘しているが、モスクワが爆
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く