![見出し画像](https://assets.st-note.com/production/uploads/images/67890441/rectangle_large_type_2_a82fcdd3a84e5629b1eae69da7cd608e.png?width=800)
log4jの脆弱性~影響力大
Twitterを見ていたらlog4jの脆弱性が
見つかったと話題になっていました。
log4jというのはjavaでアプリケーションを構築するときに
ログ出力を管理するモジュールのことです。
ログを出力するだけなら、
問題ないのですが、
log4jには外部のサーバにアクセスして、
値を取得する機能が備わっています。
この機能を悪用すると、
攻撃者の好きなプログラムが
攻撃先のサーバ上で実行できてしまいます。
log4jはjavaを開発する人の中では
有名なモジュールであり、
多くの製品の中でも使われています。
中にはネットワーク機器にも使われており、
脆弱性を放置したままだと、
FireWallの設定を書き換えられ、
外部からのアクセスも許可してしまうかもしれません。
すでに着手されている方も
多いと思いますが、
SIerさんも社内SEの方も
そろそろ着手した方がよさそうです。
この記事が気に入ったらサポートをしてみませんか?