Log4Shell - YoyaWiki Plus!

Search Key List

その他の巡回

ニコニコ動画

Google乗り換え

Googleニュース

pukiwiki-official

Wikiの書き方(整形ルール)

プラグインヘルプ

各種ドキュメント

GitHub |Qiita |awm-Tech
SpeakerDeck |Docswell
BlueSky |Twitter (likes)
Facebook |はてブロ (admin)

Yahoo!天気 |地震
 天気JP 地震
 Yahoo!路線 |Excite辞書
 黄砂

よやアプリ | よやツール

recent(20)

2024-04-25

Map

2024-04-24

2024-04-23

2024-04-22

Wasmer

2024-04-21

2024-04-20

Menu編集
 Wiki管理メモ

Top > Log4Shell

Java > Log4j2 | Log4Shell

https://logging.apache.org/log4j/2.x/manual/lookups.html#JndiLookup

Comments on the CVE-2021-44228 vulnerability
- http://slf4j.org/log4shell.html
Apache Log4j の脆弱性対策について(CVE-2021-44228)
- https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた
- https://piyolog.hatenadiary.jp/entry/2021/12/13/045541
Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package
- https://www.lunasec.io/docs/blog/log4j-zero-day/

.

https://github.com/YfryTchsGD/Log4jAttackSurface

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
- https://www.itmedia.co.jp/news/articles/2112/10/news157.html

オランダ政府が「GitHub」にまとめているLog4Shell脆弱性情報がわかりやすいと一部で話題に
- https://forest.watch.impress.co.jp/docs/serial/yajiuma/1374819.html

Log4j RCE Found
- https://news.ycombinator.com/item?id=29507357

あれから1年、Log4Shellの現状
- https://blog.kaspersky.co.jp/log4shell-still-active-2022/33272/
  発見から1年、Log4Shellの脆弱性はいまだ悪用されています。

関連

JNDI

Last-modified: Wed, 22 Feb 2023 12:57:39 JST (428d)