tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ 脆弱性: Log4Shell ライブラリ: Apache Log4j CVE-2021-45046 CVE-2021-44228 緩和策 【要点】 ◎ 従来公表していた「緩和策」を否定。最新版へのアップデートを求める 【概要】■否定された緩和策 否定された緩和策 × 「log4j2.formatMsgNoLookups」の設定 × 「LOG4J_FORMAT_MSG_NO_LOOKUPS」を「true」とする × 「%m{nolookups}」「%msg{nolookups}」「%message{nolookups}」を用いたメッセージの「Lookup」機能を無効化する方法 ■有効な対策 有効な対策 〇 最新版へのアップデート 〇 クラス「JndiLookup」の削除 【ニュース】 ◆「Log4jShell」の当初緩和策を否定 … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2021%2F12%2F15%2F000000_1" title="「Log4jShell」の当初緩和策を否定 - 最新版への更新を - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-12-15 00:00:00 rich https://vul.hatenadiary.com/entry/2021/12/15/000000_1 1.0 100%