>>116
セキュリティ脆弱性を防ぐには?
公式発表によると、Apacheは、Log4j v2.15.0で初期パッチをリリースし、攻撃者による任意のコードの実行を防止しています。
『設定、ログメッセージ、パラメータで使用されるJNDI機能は、攻撃者が制御するLDAPや他のJNDI関連エンドポイントから保護されていません。ログメッセージやログメッセージパラメータを制御できる攻撃者は、メッセージの検索置換が有効な場合、LDAP サーバから読み込んだ任意のコードを実行することができます。log4j 2.15.0 からは、この動作はデフォルトで無効化されています。』
また、Sophosのようなサイバーセキュリティ企業が、サーバー(LinuxとWindows上)でこの脆弱性をテストしたり、検出や緩和、パッチするためのブログ記事をアップしているのを見つけることができます。
最近、Apache は Log4j の更新を行い、この脆弱性の原因となる動作を無効にし、リモートの攻撃者があなたのサーバーでコードを実行できないようにしました。
Linuxに関する翻訳をしていくスレ
2021/12/25(土) 23:42:21.08ID:xy41Jf5n
レスを投稿する
ニュース
- あぼーん
- 亀梨和也が田中みな実と結婚発表 妊娠も「新しい命も授かっています」ファンクラブサイトで ★5 [首都圏の虎★]
- 「デュエルって何ですか?」 日本代表ブラジル戦へ 『サンモニ』膳場貴子アナがサッカー解説者に質問… 新しいサッカーの言葉 [冬月記者★]
- 幼い娘にわいせつ行為をし撮影した疑いで母親逮捕 動画などはSNSで売られていたか 母親は容疑否認 奈良県警 [煮卵★]
- 日本版スターリンクに楽天勢 自前衛星通信、総務省が1500億円補助 [蚤の市★]
- 【芸能】ドラマ『白い巨塔』をリメイクするなら主演は誰がいい? 上沼恵美子が人気俳優を推す「もの凄いうまい」「本当の役者」 [冬月記者★]
- 【実況】博衣こよりのえちえち手描き切り抜き鑑賞🧪★4
- 🏡👊👊👊😅👊👊👊🏡
- 【実況】博衣こよりのえちえち手描き切り抜き鑑賞🧪★3
- 【画像】ブラジル戦、ぺこーらも応援してくれるってよ!!!!!
- ブチャラティ「これが『謎』の答えか…爪も肉も骨も『コンドーム』みてーにベロベロになっている…」
- トヨタ、販売台数4ヶ月連続前年比割れwwww。株価は1月から-28%wwww [799215407]