共有
  • 記事へのコメント105

    • 注目コメント
    • 新着コメント
    その他
    rxjun
    rxjun 年末のくそいそがしいときにやめてくれえ

    2021/12/13 リンク

    その他
    naggg
    naggg “Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという”

    2021/12/11 リンク

    その他
    hdkINO33
    hdkINO33 “「Javaでサーバサイドを作っていれば直接でなくても依存で使っていることがほとんどで、関係ないと思っていてもだいたい関係している。対策するのが相当大変なので放置する会社が多そう」”

    2021/12/11 リンク

    その他
    t-tanaka
    t-tanaka 穴を塞いだのは12月5日のこのCommit→ https://github.com/apache/logging-log4j2/commit/d82b47c6fae9c15fcb183170394d5f1a01ac02d3 で,これをみた外部のユーザーがそののやばさに気がつき,対応バージョンが公開される前にexploitを公開,の流れか。

    2021/12/11 リンク

    その他
    Helfard
    Helfard 何をどうしたらそんなことになるのだ?

    2021/12/11 リンク

    その他
    stp7
    stp7 30億のデバイスで任意コードが走るJava。

    2021/12/11 リンク

    その他
    tick2tack
    tick2tack えらいこっちゃ。一応設定でも簡易的な対処できるのね

    2021/12/11 リンク

    その他
    x100jp
    x100jp サーバーサイドJavaだけなら、うちはセーフだけど。。log4phpとかは、使い方を似せてるだけなんだっけ?

    2021/12/11 リンク

    その他
    yamuchagold
    yamuchagold よくある煽りの『やばすぎる』が狼少年扱いになって久しいが、これは本当にヤバい。今、自分が直接Java案件に携わってないことをラッキーと思うレベル。

    2021/12/11 リンク

    その他
    nakag0711
    nakag0711 休出ご苦労様です

    2021/12/11 リンク

    その他
    strangeweek
    strangeweek “例えばMinecraftでは、チャットに悪意のある文字列を書き込んだりすることでログに記録させるだけで任意のリモートコードを実行できてしまうことが報告されている。”

    2021/12/11 リンク

    その他
    lizy
    lizy 以前も同じような脆弱性が別の何かにあったような……気のせいかな

    2021/12/11 リンク

    その他
    tanakh
    tanakh (´・_・`)

    2021/12/11 リンク

    その他
    Lumin
    Lumin というか実装した奴馬鹿じゃねーのかこれ。誰も使いもしない(から今まで指摘がなかった)危険なだけで意味不明な機能を…

    2021/12/11 リンク

    その他
    yamanka00
    yamanka00 SEOインジェクションみたいなもん?

    2021/12/11 リンク

    その他
    koogawa
    koogawa JavaJava騒がれてるのはこれか

    2021/12/11 リンク

    その他
    LM-7
    LM-7 週末直前にスコア10点満点の致命的なゼロディ脆弱性が発見され、すでに悪用した攻撃が始まっている。多くのサービスが致命的な被害を受けかねない。Severity: Critical Base CVSS Score: 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

    2021/12/11 リンク

    その他
    zakinco
    zakinco うへぇ。履歴見れば誰が入れたか分かるんじゃないかな?

    2021/12/11 リンク

    その他
    flont
    flont ログを解釈しようというlog4jの設計思想はさすがに論外すぎる。Cがprintfの第二引数以降を解釈しない理由とかちょっとでも考えたことあればこうはしない

    2021/12/11 リンク

    その他
    topiyama
    topiyama version 1 用の修正も作った方が良いんじゃない?

    2021/12/11 リンク

    その他
    Dragoonriders
    Dragoonriders うへー。

    2021/12/11 リンク

    その他
    fashi
    fashi 単体で使ってるやつは更新すりゃいいけどミドルウェアのライブラリに使われてるやつはやばい

    2021/12/11 リンク

    その他
    oshishosan
    oshishosan 偉い猫「何?!修正終わってない?ボーナス返せ」そして転職へ

    2021/12/11 リンク

    その他
    KoshianX
    KoshianX えー? これ1.x の頃からずっとあったのか……。てことは既に悪用されてきた可能性もあるかなあ……。

    2021/12/11 リンク

    その他
    programmablekinoko
    programmablekinoko 報告、公開された時点でパッチが無く攻撃方法が明確に公開されたんでゼロデイだよ

    2021/12/11 リンク

    その他
    kuzumaji
    kuzumaji ヤバすぎる、て見出しが誇大じゃないレベルに深刻だった。

    2021/12/11 リンク

    その他
    queeuq
    queeuq logbackでよかった。しかしエグいなこれ。

    2021/12/11 リンク

    その他
    arumaru
    arumaru LDAPへのアウトバウンドのポートを塞いでれば大丈夫なん?

    2021/12/11 リンク

    その他
    vanish_l2
    vanish_l2 誰かガンダムで例えてくれよ

    2021/12/11 リンク

    その他
    cj3029412
    cj3029412 これはヤバいwwwwwww ((((;゚Д゚))))

    2021/12/11 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

    Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームの...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - アニメとゲーム

    いま人気の記事 - アニメとゲームをもっと読む

    新着記事 - アニメとゲーム

    新着記事 - アニメとゲームをもっと読む

    同時期にブックマークされた記事