Top > Log4Shell
[[Java]] > [[Log4j2]] | [[Log4Shell]] - https://logging.apache.org/log4j/2.x/manual/lookups.html#JndiLookup - Comments on the CVE-2021-44228 vulnerability -- http://slf4j.org/log4shell.html - Apache Log4j の脆弱性対策について(CVE-2021-44228) -- https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html - Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた -- https://piyolog.hatenadiary.jp/entry/2021/12/13/045541 - Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package -- https://www.lunasec.io/docs/blog/log4j-zero-day/ *. [#m30e1520] - https://github.com/YfryTchsGD/Log4jAttackSurface - 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か -- https://www.itmedia.co.jp/news/articles/2112/10/news157.html - オランダ政府が「GitHub」にまとめているLog4Shell脆弱性情報がわかりやすいと一部で話題に -- https://forest.watch.impress.co.jp/docs/serial/yajiuma/1374819.html - Log4j RCE Found -- https://news.ycombinator.com/item?id=29507357 - あれから1年、Log4Shellの現状 -- https://blog.kaspersky.co.jp/log4shell-still-active-2022/33272/ > 発見から1年、Log4Shellの脆弱性はいまだ悪用されています。 * 関連 [#rel] - [[JNDI]] |