(초보자에게) Log4j의 zeroday 취약성은 뭐가 안 좋아요?

2021/12/13 보충
IPA(독립행정법인 정보처리 추진기구)의 홈페이지에는 본안의 자세한 내용이 기재돼 있다.
나는 이것이 일본의, 그리고 일본어에서 신뢰성을 지닌 단체의 정보라고 생각한다.
사이트에 따라 추가해야 할 사항이 업데이트됩니다. 최신 상황은 여기를 보십시오.
전언
그럼 오늘advent 달력의 테두리가 비어 있어요.아깝다.뭐라고 써야 되지?이 이야기를 생각하고 있을 때 주위가 매우 시끄러운 것 같다.
이 뉴스 때문이야.
잘 몰라서 조사해보려고 초보자도 알아볼 수 있도록 써보려고요.
Log4j란 무엇입니까?
앞의 글에는'Java에서 사용하는 로그 출력 라이브러리'라고 쓰여 있다.
간단하게 말하면, 프로그램에 로그 기능을 삽입할 때 사용하는 OSS 도구입니까?
OSS의 도구로 전 세계 사이트에서 사용되기 때문에 영향의 폭이 넓다.
비키도 붙여.최신 상황이 추가될 수도 있습니다.
뭐가 안 좋아요?얼마나 엉망이야?
이 사람의 세계가 가장 이해하기 쉽다.아, 앞의 기사에도 이 분이 나오셨어요.
웹 사이트 등에서 실행되는 웹 애플리케이션의 레코드 도구가 외부 사용자의 데이터 입력을 트리거해 웹 애플리케이션 내부 서버에서 부당한 프로그램을 실행해 서버를 죽게 한다는 것이다.
더 쉽게 말하면 공개된 웹 서버의 사이트에서 사용자가 악의적인 데이터를 입력하면 그 서버는 죽는다(=안 된다).
그리고 이른바 제로 노드의 취약성이란 아직 그 취약성에 대한 대책이 없다는 것이다.
오, 무서워!!!조사해 보고 써 봤는데 그 공포를 이해했어.
얼마나 엉망이야?
레드하트의 웹 사이트에서.
Critical impact
CVSS Score 9.8
그렇다고 들었습니다.잘 모르겠어, 응, "너무 좋다"는 말이지.

후술
이 소식이 금요일에 나오는 것도 별로 좋지 않은 것 같아요.각국의 경영자, IT 관계자들은 정말 천지개벽이다.빨리 끝났으면 좋겠어요.
만약 오늘부터 다음 주까지 당신 회사의 선배, 상사, 또는 IT 관련 친구들이 모두 화를 내고 있다면 아마도 이 때문일 것입니다.
나처럼 아무것도 할 줄 모르는 사람이라면 최소한 무슨 일이 일어났는지 이해하고 할 수 있는 일을 해야 한다. 대처하느라 바쁜 사람이 빨리 문제를 해결하도록 하고, 남을 방해하지 말고, 남을 방해하지 말아야 한다.
가끔 인터넷을 멀리하고 시뮬레이션 생활을 하는 것도 좋다.
이상, 끝까지 읽어주셔서 감사합니다.
오지이 넓을 수도 있는 보도가 되었다.불쾌하게 해서 죄송합니다.
2021/12/12 보충
@shun-g 나는 네가 더욱 구체적으로 쓴 것을 발견했다.응, 쉽게 알 수 있어.

좋은 웹페이지 즐겨찾기