Log4j RCE CheatSheet https://t.co/wUNXWKiYf5
LetsDefend on Twitter: "Log4j RCE CheatSheet https://t.co/wUNXWKiYf5"
Log4j RCE CheatSheet https://t.co/wUNXWKiYf5
Log4jã®æ·±åˆ»ãªè„†å¼±æ€§CVE-2021-44228ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2021å¹´12月10æ—¥ã€Javaベースã®ãƒã‚°å‡ºåŠ›ãƒ©ã‚¤ãƒ–ラリ「Apache Log4jã€ã®2.xç³»ãƒãƒ¼ã‚¸ãƒ§ãƒ³ï¼ˆä»¥é™ã¯Log4j2ã¨è¨˜è¼‰ï¼‰ã§ç¢ºèªã•ã‚ŒãŸæ·±åˆ»ãªè„†å¼±æ€§ã‚’ä¿®æ£ã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ã‚»ã‚ュリティ関係組織ã§ã¯éŽåŽ»è©±é¡Œã«ãªã£ãŸHeartbleedã‚„Shellshockã¨åŒãƒ¬ãƒ™ãƒ«ã®è„†å¼±æ€§ã¨ã‚‚評価ã—ã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯é–¢é€£ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 1.何ãŒèµ·ããŸã®ï¼Ÿ Javaベースã®ãƒã‚°å‡ºåŠ›ãƒ©ã‚¤ãƒ–ラリLog4j2ã§æ·±åˆ»ãªè„†å¼±æ€§ï¼ˆCVE-2021-44228)を修æ£ã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå…¬é–‹ã•ã‚ŒãŸã€‚ãã®å¾Œã‚‚ä¿®æ£ãŒä¸å®Œå…¨ã§ã‚ã£ãŸã“ã¨ãªã©ã‚’ç†ç”±ã«2件ã®è„†å¼±æ€§ãŒä¿®æ£ã•ã‚ŒãŸã€‚ 広ã利用ã•ã‚Œã¦ã„るライブラリã§ã‚ã‚‹ãŸã‚影響をå—ã‘る対象ãŒå¤šãå˜åœ¨ã™ã‚‹ã¨ã¿ã‚‰ã‚Œã€æ”»æ’ƒãŒå®¹æ˜“ã§ã‚ã‚‹ã“ã¨ã‹ã‚‰2014å¹´ã®Heartbleedã€Shellshock以æ¥ã®å±é™ºæ€§ãŒã‚ã‚‹ã¨ã¿ã‚‹å‘ãã‚‚ã‚ã‚Šã€The Apache Software
log4jã®è„†å¼±æ€§ã«ã¤ã„ã¦
log4jã¨ã¯Java用ã®loggingライブラリã 。loggingライブラリã¨ã„ã†ã®ã¯ãƒã‚°ã¨ã—ã¦è¨˜éŒ²ã™ã¹ãæ–‡å—列をå—ã‘å–ã‚Šã€ãれをã©ã“ã‹ã«å‡ºåŠ›ã™ã‚‹ã‚‚ã®ã 。文å—列ã®ä¸èº«ã‚’通常ã®loggingライブラリã¯æ°—ã«ã—ãªã„。 log4jãŒé€šå¸¸ã®loggingライブラリã¨é•ã†ã®ã¯ã€æ–‡å—列ã®ä¸èº«ã‚’見ã¦ã€ä¸€éƒ¨ã®æ–‡å—列を変数ã¨ã¿ãªã—ã¦ç½®æ›ã™ã‚‹ã“ã¨ã 。ã“ã‚Œã¯log4jã®ãƒ‰ã‚ュメントã§ã¯lookupã¨å‘¼ã°ã‚Œã¦ã„る。 Log4j – Log4j 2 Lookups 例ãˆã°ãƒ—ãƒã‚°ãƒ©ãƒ を実行ä¸ã®Java runtimeã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’ãƒã‚°ã«å«ã‚ãŸã„å ´åˆã¯ã€"Java Runtime: ${java:runtime}"ãªã©ã¨ã™ã‚‹ã¨ã€"Java Runtgime: Java(TM) SE Runtime Environment (build 1.7.0_67-b01) from Oracle Corporation"ãªã©ã®
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
GitHub - YfryTchsGD/Log4jAttackSurface
マイクラもãƒãƒƒã‚ング ~「Apache Log4jã€ãƒ©ã‚¤ãƒ–ラリã«è‡´å‘½çš„ãªãƒªãƒ¢ãƒ¼ãƒˆã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã®ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã€12月10æ—¥18:45追記】ï¼ã€ŒCVE-2021-44228ã€ã®CVE番å·ãŒå‰²ã‚Šå½“ã¦ã‚‰ã‚Œã‚‹äºˆå®šã€‚ã‹ãªã‚Šåºƒç¯„囲ã«å½±éŸ¿ã‹ã€‚ã€ã‚„ã˜ã†ã¾ã®æœã€‘
{{#tags}}- {{label}}
{{/tags}}