- 113 名前:login:Penguin mailto:sage [2021/12/25(土) 23:23:15.42 ID:xy41Jf5n.net]
- >>112
これは、経験の浅いハッカーでも真似することができ、それほど苦労せずに何百ものアプリケーションに影響を与えることができる、非常に危険な不具合です。
さらに悪いことに、あなたのシステムが脆弱であるかどうかを検出するのは簡単ではありません。
この脆弱性は、コードがネットワーク側につながっていない場合でも、サーバーのどこにでも潜んでいる可能性があります。例えば、ログが保存されている場所などです。
したがって、多くのアプリケーションがLog4jを使ってログを生成・保存していることを考えると、この脆弱性を検出するのは簡単ではありません。たとえサーバーが100%Javaでなくても、Log4jが使われている小さなインスタンスはあり得ます。
要するに、非常に危険で、悪用が容易で、検知に時間がかかる脆弱性は、サーバー管理者にとっては、なんとやっかいなことではありませんか?
