ITmedia NEWS > �Z�L�����e�B >
ZLeBEzbggsbNX

���EJava���L�҂�Log4j 2�Ǝ㐫�Ɍ����u���G���Ɩ��_�̂�����v�@Java�̗��j�ƃo�U�[���̖����i1/6 �y�[�W�j

» 2022�N01��31�� 11��00�� ���J
[���ŗY�CITmedia]

�@Java�̃��C�u�����uApache Log4j 2�v�ɐ[���ȐƎ㐫���������ꂽ���Ƃ͋L���ɐV�����B1�J���ȏ�o�߂������݂��A���ӊ��N��V���ȏ��񋟂������Ă���B���͊��S�Ɏ��������Ƃ͂����Ȃ��B

�@����̋L���̎��͐Ǝ㐫�΍�ł͂Ȃ��B�uJava�̗��j�I�o�܂ƁA���񑛂��ɂȂ��Ă���Ǝ㐫�̘b���A���܂�1�{�̋L���ɂ��Ă��������v�Ƃ����ҏW���̃I�t�@�[�ɉ����ď��������̂��B�L���̔����́u���EJava���L�҂̃i�C�V���b�v�ł���B�����̏��V�X�e���ւ̑Ώ����K�v�ȕ��́A�܂����L�y�[�W����ŐV�����`�F�b�N���Ă������������B

�@Log4j 2�ō�����ƂȂ����Ǝ㐫�́A�v���O���~���O��R���s���[�^�̒m������������΁u�Ȃ�����Ȋ댯�Ȏ���������Ă����̂��v�Ƌ^��Ɏv�����e���BJava�̃f�r���[��������L�҂Ƃ��Ď�ނ𑱂��Ă����M�҂ɂƂ��āA�c�O�ł���A���ߑ����o��o�����������B���j�̎��Ԃ��ʂ̕����Ɋ��ݍ����Ă���΁A�����͂Ȃ�Ȃ������̂ł͂Ȃ��������B

�@����͕��󂳂ꂽ"���_�̂�����"�ƁA�z��O�̕��G���������Java�����n�ƃG�R�V�X�e���������炵���ߌ����B

�@�ǂ��������ƂȂ̂��B�Ǝ㐫�̓��e��Java�̗��j����A���̖��_�̐��̂Ɣߌ��̔w�i���Ђ������Ă݂����B�܂��͐Ǝ㐫�ɂ‚��Č��Ă������B

Java�̃��C�u����Log4j 2�ɐ��ސ[���ȐƎ㐫�����炩��

�@���̋N�����2021�N12��10���BApache Log4j 2�ɐ[���ȐƎ㐫����������A�uCVE-2021-44228�v�Ɣԍ����U��ꂽ�BIPA�i��񏈗����i�@�\�j�����Z�L�����e�B�y�[�W�ł́A���̐Ǝ㐫�ɂ‚��āu���u�̑�O�҂��׍H�����f�[�^�𑗂邱�ƂŁA�C�ӂ̃R�}���h�����s�����”\��������܂��v�ƕ\�����Ă���B

Apache Log4j 2�̃g�b�v�y�[�W�i2022�N1��27�����_�j�BCVE-2021-44228���͂��߂Ƃ��镡���̐Ǝ㐫�ɂ‚��ď������m���Ă���

�@���̐Ǝ㐫�́A�T�C�o�[�U�������鑤�ɂƂ��Ắu�Ȃ�ł������v���Ӗ�������̂��BWeb�T�[�o�ɁA�����̍׍H���������O���c���΁A�������炠����U�����”\�ƂȂ�B���ہA���ӂ̂��镶�����http���N�G�X�g�Ƃ����`�ő�����IP�A�h���X�ɖ����ʂɑ��荞�ރT�C�o�[�U�����ϑ�����Ă���B

�@�Ǝ㐫�����p����΁ADDoS�iDenial of Service�F�T�[�r�X���ہj�U���̂��߂�bot�𑖂点����A�T�[�o��̏��i�l��񂪊܂܂�Ă��邩������Ȃ��j�𓐂ݏo���v���O�������d���񂾂�ƁA����Ƃ�����ǂ���ʍs�����”\�ƂȂ�B

�@���̐Ǝ㐫���[���ł��闝�R�Ƃ��āAJava�e�N�m���W�[���AApache�̃I�[�v���\�[�X�E�\�t�g�E�F�A�Q���L�����y���Ă��邱�Ƃ�����BITmedia���L���ɂ�����悤�ɁAJava���g���Ă���͈͍͂L�����߁AJava�ŊJ�����ꂽ�V�X�e���̐��͔��ɑ����B�������قƂ�ǂ̃v���O�����Ƀ��O���W�@�\��������Ă��邽�߁ALog4j 2���g���Ă���”\���������B���ہALog4j 2�̓Q�[���uMinecraft�v����Ɩ��V�X�e���܂Ŕ��ɑ����̃V�X�e���ɑg�ݍ��܂�Ă���B���̂��߁A����̐Ǝ㐫�́u�����v�u�j�œI�v�Ƃ������\���œ`����ꂽ�B

�@Log4j 2�̐Ǝ㐫�����m���ꂽ�̂�12��10���̋��j���������B�Ǝ㐫�ւ̑Ή��̂��߂ɋx���o�΂𔗂�ꂽ�V�X�e���J���֌W�҂����������悤���BLog4j 2�̐Ǝ㐫�͒����ɏC�����ꂽ���A�h�����ĕ����̐V���ȐƎ㐫���񍐂���Ă���B�ڂ����͏�q�����v���W�F�N�g�����y�[�W��IPA�̍X�V���Ȃǂ��`�F�b�N���Ă������������B

�@�S�z�Ȃ̂́A�V�X�e���ւ̑Ή�����l�����蔖�ȏ��V�X�e�����B�u���łɃT�C�o�[�U���̔�Q���������Ă��邪�A����ɋC���t���Ă��Ȃ��v�Ƃ����”\��������B��ʂɃT�C�o�[�U���ł́A��Q�����o����܂�1�N�ȏ�Ƃ������������Ԃ�������P�[�X���悭����B���V�X�e���̕ێ�Ɋւ���Ă�����X�ɂƂ��Ė��ȏ󋵂͂��΂炭�����ƍl���������������낤�B

�������{�́u�ŏ��ɐ��{�ɕ񍐂��Ȃ������v�ƃA���o�o������

�@���̐Ǝ㐫���߂���A�ʂ̎�ނ̒��ڂ��ׂ��j���[�X���������B�������{�̑Ή����B

�@Apache Log4j 2�̐Ǝ㐫�𔭌������̂͒���Alibaba Cloud�̃G���W�j�A���������A���̐Ǝ㐫���܂���Apache Software Foundation�ɕ񍐂����B�\�t�g�E�F�A�J���҂̍s���Ƃ��Ă͐��E�W���Ȃ̂����A���ꂪ�����̋K�����ǂ̋t�؂ɐG�ꂽ�B

�@�������{�n���f�B�A�̕񓹂ɂ��΁A�����̃C���^�[�l�b�g�E�Z�L�����e�B���ǂ̓A���o�o�E�O���[�v�E�z�[���f�B���O�̃N���E�h�E�R���s���[�e�B���O�E�T�[�r�X����ɑ΂��ď�񋤗L�p�[�g�i�[�V�b�v���~���鏈�������肵���B

�@�������{�́u��������������ɐƎ㐫��m��҂�����v�󋵂��������̂�������Ȃ��B���҂����搧���ăT�C�o�[�U�����d�|���邱�Ƃɂ‚Ȃ���”\�������邩�炾�B�[���ȐƎ㐫�̔����́A�T�C�o�[�푈�̂��߂̋��͂ȐV���킪�o�ꂵ�ăp���[�o�����X���ς���Ă��܂����Ƃ��Ӗ�����B�V���ȃT�C�o�[�U�����������₷���󋵂Ƃ�����B

�@�@�@�@�@�@ 1|2|3|4|5|6 ���̃y�[�W��

Copyright © ITmedia, Inc. All Rights Reserved.

'; e_dlv.innerHTML = html; adRequest({position:dlv_pos,dom:true}); }else if(ad_type === 'gam'){ var html = '
'; e_dlv.innerHTML = html; refreshGam('InArtSpecialLink'); }else if(ad_type === 'logly'){ var html = '
'; e_dlv.innerHTML = html; loglySet(g_id); }else if(ad_type === 'google'){ var html = '
'; e_dlv.innerHTML = html; googletag.cmd.push(function(){ var slot8 = googletag.defineSlot('/43042345/nlab_artinsert_RT',[[336,280],[300,250],'fluid'],'div-gpt-ad-1551176482959-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.enableServices(); googletag.display('div-gpt-ad-1551176482959-0'); googletag.pubads().refresh([slot8]); }); } }; var insert_ok = function(_target,_str){ var clearfix = d.createElement('div'); clearfix.className = 'colBoxClear'; if(ad_float_fix){ e_body.insertBefore(e_dlv,_target); e_body.insertBefore(clearfix,_target.nextElementSibling); }else{ e_body.insertBefore(e_dlv,_target); } set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = 'none'; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY �����q�v�f var e_tags = []; // BODY �����^�O var p_num = []; // BODY ���� P �^�O�ʒu var p_target_num; // �g�}����ʒu var o_float = {}; // ��荞�ݗv�f var o_this = {}; // �A�N�e�B�u�^�O var o_next = {}; // �A�N�e�B�u�^�O�̎��̃^�O var flag_insert = 0; // �}���t���O // ��荞�ݗv�f�`�F�b�N var check_float = function(_e){ var e = 0; if(_e.id.match(/^col\d{3}(l|r)$/)){ e = _e; } return e; }; // �v�f�� Y ���W�ƍ����̍��v�l var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === 'P'){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) - 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; if(dis_con) p_target_num = 0; for(var i = p_num[p_target_num]; i < e_tags.length; i++){ o_this.e = check_ptag(e_tags[i]); if(o_this.e){ o_next.e = check_ptag(e_tags[i + 1]); if(o_next.e){ if(!o_float.e || check_float(e_tags[i - 1])){ o_float.e = check_float(e_tags[i - 1]); o_float.n = i - 1; } if(o_float.e && o_float.n < i + 1){ o_float.y = get_element_y(o_float.e); o_this.y = get_element_y(o_this.e); set_line(o_float.y,'red'); set_line(o_this.y,'blue'); if(o_float.y < o_this.y){ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂���'); break; } }else{ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂Ȃ�'); break; } } }else{ o_float = {}; } } if(!flag_insert){ insert_ng('�}���ʒu�Ȃ�'); } }; // �S�q�v�f����^�O�̂ݔz��ɓ���� for(var i = 0; i < e_nodes.length; i++){ if(e_nodes[i].tagName){ e_tags.push(e_nodes[i]); } } // �S�^�O���� P �^�O�ʒu��z��ɓ���� for(var i = 0; i < e_tags.length; i++){ if(e_tags[i].tagName === 'P') p_num.push(i); // �ŏ��̉�荞�ݗv�f���i�[ if(!o_float.e){ o_float.e = check_float(e_tags[i]); o_float.y = get_element_y(o_float.e); o_float.n = i; } } if(p_num.length >= _threshold){ try_insert(); }else{ insert_ng('P �^�O ' + _threshold + ' �ȉ�'); } }; if(e_body){ main(); }else{ insert_ng('�L���{���Ȃ�'); } })(document,4,5);

SaaS�ŐV��� by IT�Z���N�g

ŎgΑӊǗVXe18IbbgEfbgAsIѕ

�����Ŏg����ΑӊǗ��V�X�e��18�I�b�����b�g�E�f�����b�g�A���s�������I�ѕ�

lCXm{XN[Y񂾘JǗ@ϔN̉ۑƉƂ

�l�C�X�m�{�X�N�[�����Y�񂾘J���Ǘ��@�ϔN�̉ۑ�������Ɖ����������Ƃ�

�y�����z�������ߐ��������s�V�X�e���̎������܂Ƃ߂ă_�E�����[�h