「LDAPを参照してその中に含まれているURLでダウンロードしたclassファイルを勝手にロードする」マジか。これ、既にメンテナンスできなくなってるシステムとか詰んでる可能性があるのでは

unfallen_castle のブックマーク 2021/12/10 18:58

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4712358467481517410/comment/unfallen_castle" data-user-id="unfallen_castle" data-entry-url="https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/2112/10/news157.html" data-original-href="https://www.itmedia.co.jp/news/articles/2112/10/news157.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F2112%2F10%2Fnews157.html" data-user-icon="/users/unfallen_castle/profile.png">「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か</a><br><p style="clear: left">「LDAPを参照してその中に含まれているURLでダウンロードしたclassファイルを勝手にロードする」マジか。これ、既にメンテナンスできなくなってるシステムとか詰んでる可能性があるのでは</p><a class="datetime" href="https://b.hatena.ne.jp/unfallen_castle/20211210#bookmark-4712358467481517410"><span class="datetime-body">2021/12/10 18:58</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

www.itmedia.co.jp2021/12/10

Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。...

522 人がブックマーク・106 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

はてなブックマーク

公式Twitter

はてなのサービス

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

はてなブックマーク

公式Twitter

はてなのサービス

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か