国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング




マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性 - やじうまの杜 - 窓の杜
1639125025966


記事によると



・さまざまなプロジェクトで広く使われているJava製のログ出力ライブラリ「Apache Log4j」にリモートコード実行(RCE)の脆弱性が存在

・悪用は極めて容易で、一般ユーザーに身近なところでは「Minecraft」にも影響が出ているとのことで、サーバーを一時閉鎖したり、一斉アップデートする騒ぎに

・「Log4j」は幅広く用いられているため、今までに挙げたソフトやフレームワーク、サービスのほかにも影響するものはかなり多そうです(「Steam」や「Apple iCloud」も影響を受けるとの情報も)。

すでに対策版(v2.15.0)はすでにリリースされているようなので、一刻も早い対策が望まれる。




以下、全文を読む

この記事への反応



「Apache Log4j」の脆弱性問題は深刻なようですね

ほう、これはやばいな


おぉぉJava使ってるところは影響受けるところ多そう。
みなさまお気をつけを。

自宅サーバのlog4jのバージョンが一致
対策対策ゥゥゥ

影響範囲広すぎてどのデバイスも怪しく思えてくる・・。



これマジでとんでもない範囲に影響するっぽいな・・・


B09MLVNHZL
よくわからないけれど異世界に転生していたようです(9) 【電子限定描きおろしペーパー付き】 (シリウスコミックス)
内々けやき(著), あし(著), カオミン(その他)(2021-12-09T00:00:00.000Z)
5つ星のうち3.4

Amazon.co.jpで詳細を見る
B09MLVMB59
イジらないで、長瀞さん(12) (マガジンポケットコミックス)
ナナシ(著)(2021-12-09T00:00:00.000Z)
5つ星のうち5.0

Amazon.co.jpで詳細を見る
B09MHTSCZ9
月曜日のたわわ(3) (ヤングマガジンコミックス)
比村奇石(著)(2021-12-06T00:00:00.000Z)
5つ星のうち4.9

Amazon.co.jpで詳細を見る
B09GKY3G3F
ロードス島戦記-ディードリット・イン・ワンダーラビリンス- - Switch (【初回特典】オリジナルサウンドトラック(全22曲)ロードス島戦記-ディードリット・イン・ワンダーラビリンス-スペシャルブック 同梱)
PLAYISM(2021-12-16T00:00:01Z)
レビューはありません

Amazon.co.jpで詳細を見る







コメント(58件)

1.はちまき名無しさん投稿日:2021年12月11日 01:00▼返信
おほー
2.はちまき名無しさん投稿日:2021年12月11日 01:01▼返信
ゴキブリが悪い
ソニーを倒せ!!
3.はちまき名無しさん投稿日:2021年12月11日 01:01▼返信
脆弱性といえばクソステ
4.はちまき名無しさん投稿日:2021年12月11日 01:02▼返信
※2
モヤンはMSが買ったんだぞ
5.はちまき名無しさん投稿日:2021年12月11日 01:03▼返信
Java版が強制的に終わるフラグか
6.はちまき名無しさん投稿日:2021年12月11日 01:04▼返信
Javaって何ですか?
コメント見る限りソニーが悪いんですね
7.はちまき名無しさん投稿日:2021年12月11日 01:06▼返信
>>6
JavaScriptではない
8.はちまき名無しさん投稿日:2021年12月11日 01:09▼返信
log4j2じゃないかびっくるさせんな
9.はちまき名無しさん投稿日:2021年12月11日 01:16▼返信
サーバー側の問題だから、変更は容易よなぁ・・。
10.はちまき名無しさん投稿日:2021年12月11日 01:16▼返信
豚による意味不明なソニーガーがまた始まったのか
11.はちまき名無しさん投稿日:2021年12月11日 01:17▼返信
とおもったらlog4j1系もやばいとか言ってる人いるな・・・本当ならやべーわ
12.はちまき名無しさん投稿日:2021年12月11日 01:17▼返信
javaとflashは害悪これ基本な
13.はちまき名無しさん投稿日:2021年12月11日 01:19▼返信
javaザハット
14.はちまき名無しさん投稿日:2021年12月11日 01:19▼返信
Log4jって良く使われるからこれはマジでヤバイな
15.はちまき名無しさん投稿日:2021年12月11日 01:20▼返信
>>13
清水鉄平の本名出すな
16.はちまき名無しさん投稿日:2021年12月11日 01:22▼返信
リモートコードの実行は怖いな
あいかわらずハッカーって頭いいわ
知識の使い方だけ変えてくれたらヒーローに成れるのに
17.はちまき名無しさん投稿日:2021年12月11日 01:23▼返信
既に対策されてますって記事だから
現状、トラブルが出てない人は安心だな
18.はちまき名無しさん投稿日:2021年12月11日 01:24▼返信
ガイジ豚
19.はちまき名無しさん投稿日:2021年12月11日 01:25▼返信
普通のソフトはまだいいんだけどIoT関係がどうしようもない気がする。
20.投稿日:2021年12月11日 01:27▼返信
このコメントは削除されました。
21.はちまき名無しさん投稿日:2021年12月11日 01:46▼返信
やっぱAvalonよ
22.はちまき名無しさん投稿日:2021年12月11日 01:48▼返信
全くコメント伸びないね
バグモンとは大違い
23.はちまき名無しさん投稿日:2021年12月11日 01:58▼返信
CVSSスコアが迫真の10.0満点評価
地球上で最も凶悪な脆弱性へようこそ
24.はちまき名無しさん投稿日:2021年12月11日 02:14▼返信
日本のIT業界は安全性より継続性と低コストを重視するから、
たとえ致命的な脆弱性であろうとも
WAFを導入せず緊急メンテナンスも実施しないところが大半だろうな……
そもそも対応できる担当者がいるのかっていう問題も……
25.はちまき名無しさん投稿日:2021年12月11日 02:56▼返信
今まさに対応中ですー
今日は帰れないかも…
今だけでもIT屋さんに優しくして…
26.はちまき名無しさん投稿日:2021年12月11日 03:00▼返信
UserAgentの改ざんに対して無防備って、バグがしょうもなさ過ぎて草はえるし、
変な機能との相乗効果で、なんでもし放題になってて草枯れたわ
27.はちまき名無しさん投稿日:2021年12月11日 03:02▼返信
悪意ある人間がただネットサーフィンするだけでいくらでも情報抜けるし、
クロウラーされたら最悪なことになる
ロシアや北朝鮮は嬉々として動いていることだろう
28.はちまき名無しさん投稿日:2021年12月11日 03:12▼返信
JAVA使うからじゃん。
少なくとも10年前くらいから、なにかと、JAVAの脆弱性ありまくりだったじゃん。

何も知らずに使ってた情弱は、オンラインバンキングでフィッシング詐欺にありまくりだったしね。

29.はちまき名無しさん投稿日:2021年12月11日 03:18▼返信
スターウォーズに出てくるナメクジみたいな親玉か
30.はちまき名無しさん投稿日:2021年12月11日 03:40▼返信
※28
鯖側では今でも普通に使われまくってるぞ情弱
31.はちまき名無しさん投稿日:2021年12月11日 04:08▼返信
Androidのアプリも全部JAVAでしょ
Android終了のお知らせ?
32.はちまき名無しさん投稿日:2021年12月11日 04:21▼返信
JAVAってなんかずっとアカンていわれてない?よーしらんけど
なんなの?
33.はちまき名無しさん投稿日:2021年12月11日 04:30▼返信
※16
悪いことしたほうが利になるってことやん
34.はちまき名無しさん投稿日:2021年12月11日 04:33▼返信
だいぶ前にうちの会社で有料化になるからアンインストールしろって連絡来たわ
フリーマインドが使えなくなって困った覚えが
35.はちまき名無しさん投稿日:2021年12月11日 04:41▼返信
マイクラどころの話じゃない
36.はちまき名無しさん投稿日:2021年12月11日 04:53▼返信
やべーなこれ。任意のプログラムを取得しROOT権限で動作可能ってもうこれ世界中に中国のハッキング鯖があるようなもんじゃんw
37.はちまき名無しさん投稿日:2021年12月11日 05:39▼返信
既に対策版が出ているって話だから
もう余裕でヤバくないんだが
情弱はタイトルしか読まないらしい
38.はちまき名無しさん投稿日:2021年12月11日 06:07▼返信
Javaは大昔から穴だらけで何かと脆弱性問題起こしてたろ
FLASHに次いでセキュリティ専門家から蛇蠍の如く嫌われてるけど廃れない老兵だし今さら
39.はちまき名無しさん投稿日:2021年12月11日 07:52▼返信
MSの遅効性の毒が回ってきましたねw

負のオーラを持つものに囚われるからこんな事にw
40.はちまき名無しさん投稿日:2021年12月11日 07:52▼返信
>>2
任天堂に関わったばっかりにw
41.はちまき名無しさん投稿日:2021年12月11日 09:14▼返信
アスタ松濱「自分の理論」
42.はちまき名無しさん投稿日:2021年12月11日 09:27▼返信
※37
「Minecraftは」確かに対策されたからやばくない。
log4jが世界中のあらゆる商用サービスで広く一般的に使われていて
そちらがほぼ対策されていないというのが今回の問題の本質。
43.はちまき名無しさん投稿日:2021年12月11日 09:27▼返信
うちはJava使っていないんで影響ないけど色々大変やな
44.はちまき名無しさん投稿日:2021年12月11日 09:28▼返信
※37
利用している全てのサーバでアップデートされないとダメって事なんだが頭大丈夫か?
しかも発見されたのが週末で特に日本企業だとおえらいさんの出てくる月曜以降じゃないと
アップデート検討の会議すらできないって所出てくるぞwww
45.はちまき名無しさん投稿日:2021年12月11日 09:47▼返信
再現方法を教えろ。
46.はちまき名無しさん投稿日:2021年12月11日 09:59▼返信
有料になってから使わなくなった
47.はちまき名無しさん投稿日:2021年12月11日 10:36▼返信
Java 7で見つかった脆弱性に比べたらこんなん
48.はちまき名無しさん投稿日:2021年12月11日 10:46▼返信
>>28
サーバーサイドだとよく使われてるよ
脆弱性の話もそんな聞かないような
49.はちまき名無しさん投稿日:2021年12月11日 11:56▼返信
ジャバってまだ使われてるの?
50.はちまき名無しさん投稿日:2021年12月11日 12:26▼返信
>>49
企業向け商用ソフトウェアにガンガン組み込まれているレベルで現役。
51.はちまき名無しさん投稿日:2021年12月11日 12:38▼返信
Javaの問題じゃなくて単なるライブラリの問題なのにJavaのせいにしてる奴は
さすがにIT業界の人間じゃないよな?
52.はちまき名無しさん投稿日:2021年12月11日 12:49▼返信
開発経験のない素人の的外れなコメばかりで草
java云々位前にプログラミングすらしたことないんだろうな
53.はちまき名無しさん投稿日:2021年12月11日 12:57▼返信
やっと対策終わったぜ
うちは数十台対象があった
直してる間も他社でボンボン被害報告上がってて震えあがりながらやってたw
頑張った人たちおつかれー
54.はちまき名無しさん投稿日:2021年12月11日 13:24▼返信
Javaはもう使わないから切り捨てだな

55.はちまき名無しさん投稿日:2021年12月11日 15:01▼返信
※52
だれもドカタになんてなりたくないだろうし…
56.はちまき名無しさん投稿日:2021年12月11日 18:51▼返信
>>37
元ニュース読んでも理解出来ない馬鹿w
稼働中の全鯖にパッチ適用できない限り脅威が残るってあるだろ・・・。
本当この手の馬鹿がやらかすんだよ・・・。
57.はちまき名無しさん投稿日:2021年12月11日 22:24▼返信
v1は特定の機能をつかってなければセーフでした。EOLのライブラリ使うなというのはあるが
58.はちまき名無しさん投稿日:2021年12月13日 02:50▼返信
ブラウザ上で動くJavaアプレットの話じゃないんだけどな
あれはとうの昔に廃止になってるよ

直近のコメント数ランキング

traq