オンプレミスã‹ã‚‰ã‚¯ãƒ©ã‚¦ãƒ‰ã¸ã®ç§»è¡Œã‚’ã¯ã˜ã‚ã€ãƒã‚¤ãƒ–リッドクラウド環境をシームレスã«ä¿è·ã—ãªãŒã‚‰ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã®åˆ©ç‚¹ã‚’実ç¾ã—ã¾ã™ã€‚ 詳ã—ãã¯ã“ã¡ã‚‰
Apache Log4jã®è„†å¼±æ€§ã€ŒLog4Shellã€ã‚’悪用ã™ã‚‹æ”»æ’ƒæ‰‹å£ã‚’解説
オンプレミスã‹ã‚‰ã‚¯ãƒ©ã‚¦ãƒ‰ã¸ã®ç§»è¡Œã‚’ã¯ã˜ã‚ã€ãƒã‚¤ãƒ–リッドクラウド環境をシームレスã«ä¿è·ã—ãªãŒã‚‰ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã®åˆ©ç‚¹ã‚’実ç¾ã—ã¾ã™ã€‚ 詳ã—ãã¯ã“ã¡ã‚‰
Log4j 脆弱性を緩和ã™ã‚‹AWS WAFã®ã€ŒLog4JRCEã€DevelopersIOサイトã®3日間ã®æ¤œå‡ºçµæžœã‚’紹介ã—ã¾ã™ | DevelopersIO
IPアドレスã¯ã€ELB (国内å‘)ã€Global Accelerator(海外å‘) ã®IPアドレスã§åˆ©ç”¨ä¸ã®ã‚‚ã®ã§ã—ãŸã€‚ $ host 75.2.71.201 201.71.2.75.in-addr.arpa domain name pointer a5b041b48e73d3807.awsglobalaccelerator.com. $ host 52.194.15.214 214.15.194.52.in-addr.arpa domain name pointer ec2-52-194-15-214.ap-northeast-1.compute.amazonaws.com. $ host dev.classmethod.jp dev.classmethod.jp has address 75.2.71.201 dev.classmethod.jp has address 99.83.1
[2022-03-31 10:00 PDTæ›´æ–°] è„…å¨ã«é–¢ã™ã‚‹æƒ…å ±: Apache Log4jã«æ–°ãŸãªè„†å¼±æ€§(CVE-2021-44228) 実際ã®æ‚ªç”¨ã‚‚確èª
表2 Log4jã®ã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆè©¦è¡Œã®ã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯URLã§è¦‹ã‚‰ã‚ŒãŸä¸Šä½ãƒ‰ãƒ¡ã‚¤ãƒ³ã¨IPアドレス 脆弱ãªã‚µãƒ¼ãƒãƒ¼ã®ç™ºè¦‹ ç§ãŸã¡ãŒè¦³æ¸¬ã—ãŸã‚¤ãƒ³ãƒã‚¦ãƒ³ãƒ‰ã®ã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆè©¦è¡Œã®å¤šãã¯ã€ã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆæˆåŠŸã‚’é€ä¿¡è€…ã«é€šçŸ¥ã™ã‚‹ã‚¢ã‚¦ãƒˆãƒã‚¦ãƒ³ãƒ‰ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’é€ä¿¡ã™ã‚‹ã ã‘ã®ã‚‚ã®ã§ã—ãŸã€‚ã“れらã®è©¦ã¿ã®ã™ã¹ã¦ãŒã‚¹ã‚ャンを目的ã¨ã—ã¦ã„ãŸã®ã‹ã€æ‚ªæ„ã®ã‚るアクターã®åµå¯Ÿæ´»å‹•ã®ä¸€ç’°ã§ã‚ã£ãŸã®ã‹ã¯ç¢ºèªã§ãã¦ã„ã¾ã›ã‚“。ãã®ãªã‹ã«ã¯ã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯URLã¨ã®æœ€åˆã®ã‚„ã‚Šã¨ã‚ŠãŒè„†å¼±ãªã‚µãƒ¼ãƒãƒ¼ã§ã‚ã‚‹ã“ã¨ã‚’示ã™ã¨ã„ã†ã ã‘ã®ã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆè©¦è¡Œã‚‚ã‚ã‚Šã€ãã®å¤šãã¯ã€ä»¥ä¸‹ã®ã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯URLã«è¦‹ã‚‰ã‚Œã‚‹ã‚ˆã†ãªã€Œã‚«ãƒŠãƒªã‚¢ãƒˆãƒ¼ã‚¯ãƒ³ã€ã‚’使用ã—ã¦ã„ã¾ã—ãŸã€‚ x[hostname].l4j.2sk9753uabgse6xz75tooe5ix.canarytokens[.]com ãŸã ã—ã€ã‚¢ã‚¯ã‚¿ãƒ¼ãŒã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯URLã‹ã‚‰Javaクラスをãƒãƒ¼ãƒ‰ã—ã¦å®Ÿè¡Œã™ã‚‹ã“ã¨ã«ã‚ˆã‚Š
![[2022-03-31 10:00 PDTæ›´æ–°] è„…å¨ã«é–¢ã™ã‚‹æƒ…å ±: Apache Log4jã«æ–°ãŸãªè„†å¼±æ€§(CVE-2021-44228) 実際ã®æ‚ªç”¨ã‚‚確èª](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a2b7b2619f16b9f2c94d1a4a72203b7fd1baa37/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2022%2F12%2FUnit42-blog-2by1-characters-r4d1-2020_Vulnerability-yellow.png)
Log4jã®æ·±åˆ»ãªè„†å¼±æ€§CVE-2021-44228ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2021å¹´12月10æ—¥ã€Javaベースã®ãƒã‚°å‡ºåŠ›ãƒ©ã‚¤ãƒ–ラリ「Apache Log4jã€ã®2.xç³»ãƒãƒ¼ã‚¸ãƒ§ãƒ³ï¼ˆä»¥é™ã¯Log4j2ã¨è¨˜è¼‰ï¼‰ã§ç¢ºèªã•ã‚ŒãŸæ·±åˆ»ãªè„†å¼±æ€§ã‚’ä¿®æ£ã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ã‚»ã‚ュリティ関係組織ã§ã¯éŽåŽ»è©±é¡Œã«ãªã£ãŸHeartbleedã‚„Shellshockã¨åŒãƒ¬ãƒ™ãƒ«ã®è„†å¼±æ€§ã¨ã‚‚評価ã—ã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯é–¢é€£ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 1.何ãŒèµ·ããŸã®ï¼Ÿ Javaベースã®ãƒã‚°å‡ºåŠ›ãƒ©ã‚¤ãƒ–ラリLog4j2ã§æ·±åˆ»ãªè„†å¼±æ€§ï¼ˆCVE-2021-44228)を修æ£ã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå…¬é–‹ã•ã‚ŒãŸã€‚ãã®å¾Œã‚‚ä¿®æ£ãŒä¸å®Œå…¨ã§ã‚ã£ãŸã“ã¨ãªã©ã‚’ç†ç”±ã«2件ã®è„†å¼±æ€§ãŒä¿®æ£ã•ã‚ŒãŸã€‚ 広ã利用ã•ã‚Œã¦ã„るライブラリã§ã‚ã‚‹ãŸã‚影響をå—ã‘る対象ãŒå¤šãå˜åœ¨ã™ã‚‹ã¨ã¿ã‚‰ã‚Œã€æ”»æ’ƒãŒå®¹æ˜“ã§ã‚ã‚‹ã“ã¨ã‹ã‚‰2014å¹´ã®Heartbleedã€Shellshock以æ¥ã®å±é™ºæ€§ãŒã‚ã‚‹ã¨ã¿ã‚‹å‘ãã‚‚ã‚ã‚Šã€The Apache Software
「やã°ã™ãŽã‚‹ã€ã€€Javaライブラリ「Log4jã€ã«ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã€ä»»æ„ã®ãƒªãƒ¢ãƒ¼ãƒˆã‚³ãƒ¼ãƒ‰ã‚’実行å¯èƒ½ã€€iCloudã‚„Steamã€Minecraftãªã©åºƒç¯„囲ã®Java製å“ã«å½±éŸ¿ã‹
Webã‚»ã‚ュリティ製å“ãªã©ã‚’手掛ã‘ã‚‹ç±³LunaSecã®å ±å‘Šã«ã‚ˆã‚‹ã¨ã€Minecraftã®ä»–ã€ã‚²ãƒ¼ãƒ プラットフォームã®Steamã‚„Appleã®ã€ŒiCloudã€ã‚‚ã“ã®è„†å¼±æ€§ã‚’æŒã¤ã“ã¨ãŒåˆ†ã‹ã£ã¦ãŠã‚Šã€å½±éŸ¿ã¯åºƒç¯„囲ã«åŠã¶ã¨è€ƒãˆã‚‰ã‚Œã‚‹ã¨ã„ã†ã€‚ ã“ã®è„†å¼±æ€§ã®å½±éŸ¿ãŒã‚ã‚‹ã®ã¯ã€Log4jã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³2.0ã‹ã‚‰2.14.1ã¾ã§ã¨å½“åˆã¿ã‚‰ã‚Œã¦ã„ãŸãŒã€Log4jã®GitHub上ã®è°è«–ã§ã¯ã€1.x系もåŒæ§˜ã®è„†å¼±æ€§ã‚’抱ãˆã¦ã„ã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¦ã„る。対ç–ã«ã¯ã€ä¿®æ£æ¸ˆã¿ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã‚ã‚‹2.15.0-rc2ã¸ã®ã‚¢ãƒƒãƒ—デートãŒæŽ¨å¥¨ã•ã‚Œã¦ã„る。 ã‚»ã‚ュリティニュースサイト「Cyber Kendraã€ã«ã‚ˆã‚Œã°ã€ã“ã®è„†å¼±æ€§ã«å¯¾ã—ã¦ä»˜ä¸Žã•ã‚Œã‚‹CVE番å·ã¯ã€ŒCVE-2021-44228ã€ã¨ã„ã†ã€‚ 脆弱性ã®å ±å‘Šã‚’å—ã‘ã€Twitter上ã§ã¯ITエンジニアãŸã¡ãŒç¶šã€…å応。「やã°ã™ãŽã‚‹ã€ã€Œæ€ã£ã¦ã„ãŸã‚ˆã‚Šãšã£ã¨ã²ã©ã„ãƒã‚°ã ã£ãŸã€ã€Œãªãœã“ã‚“ãª
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}