-verbose:class オプションを使ってLog4j利用の有無、Log4jを利用しているクラスを調査する | yusuke.blog

2021/12/11 28 users 昇格 権限 しま 脆弱性 攻撃

Log4jの脆弱性 Log4jの脆弱性が騒ぎになっています。権限の昇格はないものの、Javaプロセスを動かしているユーザーの権限で出来ることは何でも出来てしまい、しかも攻撃も容易なため今すぐに対処すべきです。 条件により脆弱性が問題とならなかったり、システムプロパティの設定により問題を回避することが出来たりしま... 続きを読む