(초보자에게) Log4j의 zeroday 취약성은 뭐가 안 좋아요?
IPA(독립행정법인 정보처리 추진기구)의 홈페이지에는 본안의 자세한 내용이 기재돼 있다.
나는 이것이 일본의, 그리고 일본어에서 신뢰성을 지닌 단체의 정보라고 생각한다.
사이트에 따라 추가해야 할 사항이 업데이트됩니다. 최신 상황은 여기를 보십시오.
전언
그럼 오늘advent 달력의 테두리가 비어 있어요.아깝다.뭐라고 써야 되지?이 이야기를 생각하고 있을 때 주위가 매우 시끄러운 것 같다.
이 뉴스 때문이야.
잘 몰라서 조사해보려고 초보자도 알아볼 수 있도록 써보려고요.
Log4j란 무엇입니까?
앞의 글에는'Java에서 사용하는 로그 출력 라이브러리'라고 쓰여 있다.
간단하게 말하면, 프로그램에 로그 기능을 삽입할 때 사용하는 OSS 도구입니까?
OSS의 도구로 전 세계 사이트에서 사용되기 때문에 영향의 폭이 넓다.
비키도 붙여.최신 상황이 추가될 수도 있습니다.
뭐가 안 좋아요?얼마나 엉망이야?
이 사람의 세계가 가장 이해하기 쉽다.아, 앞의 기사에도 이 분이 나오셨어요.
웹 사이트 등에서 실행되는 웹 애플리케이션의 레코드 도구가 외부 사용자의 데이터 입력을 트리거해 웹 애플리케이션 내부 서버에서 부당한 프로그램을 실행해 서버를 죽게 한다는 것이다.
더 쉽게 말하면 공개된 웹 서버의 사이트에서 사용자가 악의적인 데이터를 입력하면 그 서버는 죽는다(=안 된다).
그리고 이른바 제로 노드의 취약성이란 아직 그 취약성에 대한 대책이 없다는 것이다.
오, 무서워!!!조사해 보고 써 봤는데 그 공포를 이해했어.
얼마나 엉망이야?
레드하트의 웹 사이트에서.
Critical impact
CVSS Score 9.8
그렇다고 들었습니다.잘 모르겠어, 응, "너무 좋다"는 말이지.
후술
이 소식이 금요일에 나오는 것도 별로 좋지 않은 것 같아요.각국의 경영자, IT 관계자들은 정말 천지개벽이다.빨리 끝났으면 좋겠어요.
만약 오늘부터 다음 주까지 당신 회사의 선배, 상사, 또는 IT 관련 친구들이 모두 화를 내고 있다면 아마도 이 때문일 것입니다.
나처럼 아무것도 할 줄 모르는 사람이라면 최소한 무슨 일이 일어났는지 이해하고 할 수 있는 일을 해야 한다. 대처하느라 바쁜 사람이 빨리 문제를 해결하도록 하고, 남을 방해하지 말고, 남을 방해하지 말아야 한다.
가끔 인터넷을 멀리하고 시뮬레이션 생활을 하는 것도 좋다.
이상, 끝까지 읽어주셔서 감사합니다.
오지
2021/12/12 보충
@shun-g 나는 네가 더욱 구체적으로 쓴 것을 발견했다.응, 쉽게 알 수 있어.
Reference
이 문제에 관하여((초보자에게) Log4j의 zeroday 취약성은 뭐가 안 좋아요?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/takeC74/items/16635d428ee8d6fe01ce텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)