ニュース速報+

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ(Apache Log4j2)【NHK】 [少考さん★]

1 :少考さん ★:2021/12/14(火) 06:59:34.73 ID:94Aw5fO+9.net
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ
https://www3.nhk.or.jp/news/html/20211214/k10013387051000.html

2021年12月14日 4時02分

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。

ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。

情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われるおそれもあるということです。

IPAによりますと、すでに国内でもぜい弱性を悪用した攻撃が観測されているということです。

ソフトウエアを提供しているアメリカの団体は、ぜい弱性を修正したバージョンを公開していて、IPAはソフトウエアを利用している事業者などに対し「システム環境を改めて見直し、最新版にアップデートするなど、早急に対策をとってほしい」と注意を呼びかけています。

(略)

※省略していますので全文はソース元を参照して下さい。

※関連リンク
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

84 :ニューノーマルの名無しさん:2021/12/14(火) 12:33:37.94 ID:XZhrOkWF0.net

こんな枯れきった基本的なモジュールに新たに脆弱性が見つかるとは驚きだ

101 :ニューノーマルの名無しさん:2021/12/15(水) 21:56:13.94 ID:aBvs9gF20.net

IPAの出川哲郎化 

ヤバイヨヤバイヨー

47 :ニューノーマルの名無しさん:2021/12/14(火) 08:39:32.48 ID:6hRG0JNX0.net

apacheってjavaつかってたんかとびっくりしたけど、そういやtomcatってあったな

10 :ニューノーマルの名無しさん:2021/12/14(火) 07:20:54.06 ID:iua6vGvX0.net

フリーソフトなんて使うから

102 :ニューノーマルの名無しさん:2021/12/15(水) 21:57:51.50 ID:B7AwmX4G0.net

>>9
rotateな

69 :ニューノーマルの名無しさん:2021/12/14(火) 10:47:09.98 ID:Jg03ES0N0.net

>>38
マジでそれ
「土日潰して対策しろや」ってのが見え見え…

106 :ニューノーマルの名無しさん:2021/12/17(金) 10:19:57.17 ID:FM4mqGn30.net

この件が示唆しているのは、javaみたいなオープンソースには
善意か悪意か知らんがチートコマンド的なものが潜んでるという事だな。

28 :ニューノーマルの名無しさん:2021/12/14(火) 07:51:22.85 ID:GTC23bMg0.net

>>26
え?どういうこと?
log4j2使ってなかったら関係ないだろ

54 :ニューノーマルの名無しさん:2021/12/14(火) 09:24:42.47 ID:Nkzm2Ro70.net

うちが使ってたのはlog4jの1.x.xだったからまぁええか

39 :ニューノーマルの名無しさん:2021/12/14(火) 08:01:45.77 ID:0mWPCrNU0.net

仕事増えるからばらすなよ

75 :ニューノーマルの名無しさん:2021/12/14(火) 11:09:38.08 ID:4fchS5300.net

これ再起動必要だろメンドクセ

37 :ニューノーマルの名無しさん:2021/12/14(火) 07:58:44.37 ID:iHsMcH6j0.net

>>13
Nゲージの塗装剥がしに重宝してるぞ。

11 :ニューノーマルの名無しさん:2021/12/14(火) 07:20:57.30 ID:HDsgsbbb0.net

自民が創価を切れないワケ

自民政府が公共事業の発注→創価企業が中抜き→一般人が安価で労働

そして中抜きの一部が政治家へ戻り、選挙資金へ

これが続く限り、税金上がって給料減り続ける🤤

パソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価🤗🤗🤗🤗🤗





74 :ニューノーマルの名無しさん:2021/12/14(火) 11:09:14.90 ID:/0i07Bvc0.net

先週金曜の夜から、ネットで騒ぎはじめていて、ニュースになるだろうと思ってた。

34 :ニューノーマルの名無しさん:2021/12/14(火) 07:56:56.28 ID:7d4WJcXb0.net

何が面倒って、認証とかアタックを記録しようとしてlog4j使ってたらアウトってこと。
この糞実装、何を意図して行ったのか。
悪意、デバック用裏口、俺だけ使える謎機能。

30 :ニューノーマルの名無しさん:2021/12/14(火) 07:53:22.66 ID:7d4WJcXb0.net

ここでフリーソフト使ってるからなんて言ってる奴は、超ド素人のしったかだけ。

52 :ニューノーマルの名無しさん:2021/12/14(火) 09:20:51.30 ID:+Ij7QvVj0.net

>>6
おまいばかだろ。

95 :ニューノーマルの名無しさん:2021/12/14(火) 23:20:14.24 ID:I0chYcgL0.net

こういうの永久になくならないよね

81 :ニューノーマルの名無しさん:2021/12/14(火) 12:16:07.45 ID:CKBvqaDP0.net

マジかイソプロピルアルコールやばいな

79 :ニューノーマルの名無しさん:2021/12/14(火) 11:39:10.70 ID:UsvuJMwt0.net

>>48
httpdの話ではないので
ngixを使ってるか使ってないかは
まったく関係ない

35 :ニューノーマルの名無しさん:2021/12/14(火) 07:57:19.41 ID:0PwFfmt60.net

>>31
すまん。
間違いがあったら訂正してくれ

35 :ニューノーマルの名無しさん:2021/12/14(火) 07:57:19.41 ID:0PwFfmt60.net

>>31
すまん。
間違いがあったら訂正してくれ

93 :ニューノーマルの名無しさん:2021/12/14(火) 22:11:38.07 ID:zlbfG+pL0.net

地道なスパイ活動よりも、オープンソースに人を派遣してバグを埋め込むなり怪しい個所を狙いをつけて脆弱性を見つけた方が効率いいよな

97 :ニューノーマルの名無しさん:2021/12/15(水) 09:21:49.72 ID:pH/HdTTf0.net

アイリッシュペールエール?

45 :ニューノーマルの名無しさん:2021/12/14(火) 08:15:11.94 ID:20x+G18p0.net

マピョーーーンの岡ちゃんは元気にしてますか

18 :ニューノーマルの名無しさん:2021/12/14(火) 07:40:11.91 ID:lu8KfWf/0.net

これは対策されないところから
ザケザク情報が引き摺り出されそうですね

25 :ニューノーマルの名無しさん:2021/12/14(火) 07:43:52.17 ID:6Apblhbn0.net

>攻撃を行うためには何らかの方法で事前にシステムに不正にアクセスする必要があり、

とあるね
そりゃまあ一度中に入られたらどんなソフトだって無力だろうに

44 :ニューノーマルの名無しさん:2021/12/14(火) 08:06:02.92 ID:muWEvqNv0.net

>>4
パソコンの大先生カッコイイ!

108 :ニューノーマルの名無しさん:2021/12/17(金) 20:30:18.94 ID:gmQAHXi70.net

てすと

70 :ニューノーマルの名無しさん:2021/12/14(火) 10:55:03.85 ID:X+cpjwyL0.net

>>64
これだけの大事件をスルーしてしまったら
IPAはデジタル庁の配下に置かれてしまうぞ

どうか一日一票をお願いします。 ブログランキング・にほんブログ村へ

コメントを残す