1:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:50:30.34 ID:6Fy72Faz9
米Microsoftは12月14日(現地時間)、世界的に問題になっている「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認したと発表した。関連するアクティビティにはターゲットに対する攻撃も含む。
例えば、中国を拠点とする攻撃者集団「HAFNIUM」は、この脆弱性を利用して仮想化インフラを攻撃し、標的を拡大しているという。また、イラン政府関連のランサムウェア攻撃者集団「Phosphorus」がLog4jエクスプロイトを取得し攻撃用に変更を加えているという。
さらに、複数のアクセスブローカー(企業のクレデンシャル情報を盗んで「サービスとしてのランサムウェア」業者に売りつける犯罪者)が情報窃盗にLog4jの脆弱性を利用していることも確認したとしている。
(続きはソースでお読みください)
ITmedia
https://www.itmedia.co.jp/news/articles/2112/16/news065.html
元スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1639608630/
6:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:53:41.95 ID:AgfN4c9M0
マイクロソフトがDoS攻撃して、なすりつけてるだけじゃないの
18:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:05:25.22 ID:uLA5Wm3q0
>>6
そんなことしたら世界中のMSアンチが大喜びでMS叩きを加速するだろうな
21:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:08:24.27 ID:1c9UtsyX0
>>18
攻撃っていってもやあやあ我こそはってやるわけじゃないぞ
44:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:31:38.05 ID:WB8/25EF0
>>6
五毛さあ
7:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:53:58.82 ID:CiucK8q70
悪の枢軸
8:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:54:30.37 ID:IHt+NRfB0
もうならず者国家とは回線繋げないようにするべきでは
10:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:54:51.59 ID:2xM401pQ0
あくのじゅうじか
11:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:56:07.66 ID:LhiFaVao0
海底ケーブル切っちゃえ
40:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:29:30.84 ID:fEifCH8b0
>>11
ほんと、マジでそう思うわ。現代のテロってのも、ビルに突っ込むんじゃなくて、海底ケーブルを狙うと素で思う
12:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:56:44.91 ID:RXvkJZbL0
いつものメンバーだね
13:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:58:08.92 ID:x4ew8Z2q0
ApacheやJavaって、ダメなんだな
60:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:41:56.11 ID:+zmW8LBB0
>>13
アパッチはいいけどjavaは矛盾だらけだな
陽キャに媚びた老害みたいな仕組み
14:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 07:58:31.68 ID:iUC2v/KL0
米国が他国批判できんのか?
16:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:02:26.90 ID:PS4enZF00
>>14
だな
発覚する前はアメリカの諜報機関が悪用してたはずだわw
26:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:10:40.15 ID:AgfN4c9M0
>>16
log4jのこの報道さえもうそ
ほんとのバグは温存されたままなんだと思う
35:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:21:57.20 ID:yO01KXhJ0
>>26
自分でソースみてこいよ
技術もわからんのによう語れるな恥ずかしいわ
17:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:04:54.25 ID:f/XcgtZC0
そういや、昨日AWSとかか重たかったな
20:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:07:05.61 ID:K//498zh0
lookupってデフォルトでtrueなんだっけ?
23:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:09:12.39 ID:VrB0ONZM0
icloudやらminecraftやらもか
webサービスで使われてるのなんか利用者として対処できんしアパッチ使ってるかどうかもわからんがな
24:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:10:13.32 ID:xejmIZfD0
中国、イラン、北朝鮮、トルコを起源か
中国と北朝鮮はホント悪い国だなあ
世界の敵だ
25:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:10:16.19 ID:D/OGALAk0
jで終わるものには偉大なものが多いな。
IIJとかなんjとかヒートガイJとか。
27:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:11:25.40 ID:yukIXCIg0
おれはnetだからセーフ
30:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:14:01.07 ID:ow4ZX/+F0
10日にビットコインのマイニングっぽいのを仕込まれてしまった
32:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:16:36.87 ID:KDOeGxao0
これの問題はApache自体に問題あるわけじゃなくてLog4jの特定バージョンに問題あるってところたんだが、Apache使ってるから危ないとか言うヤツが出てきてるところだな
ApacheやめてNGINXにすんのか?
34:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:20:53.02 ID:pyWcpKIW0
>>32
無料はリスクとのトレードオフとかこのネタに得意気に語ってるアホ記事すらあったくらいだからな。
どうせ関係する人以外は何も分かっとらんやろ。
37:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:23:07.57 ID:yO01KXhJ0
>>32
Apacheがなにかすらわかってないんだよ
ほんと知ったかぶりの陰謀論者みたいなのが多くて辟易とする
36:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:23:04.38 ID:LhiFaVao0
日本だと外注してるとこが多いし情シスが無能なので放置されそうw
38:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:26:37.26 ID:XGtceFpb0
Javaなんて昔からヤバイヤバイ言われてたのに未だに使ってるとこ多いんだな
41:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:29:54.76 ID:yO01KXhJ0
>>38
なにをいってるんだおまえは
45:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:31:56.60 ID:XGtceFpb0
>>41
お前こそ何言ってるんだ
47:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:34:27.39 ID:yO01KXhJ0
>>45
エンプラ領域でjava使うことのなにがわるいの?
というかlog4jの脆弱性=javaが悪いなの?はあ???
42:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:30:11.09 ID:jcOC+UC70
標準のjava.util.loggingパッケージには問題無いの?
43:名無しさん@2ろぐちゃんねる : 2021/12/16(木) 08:30:27.92 ID:u+LP4XRs0
一方我が国では何のことかすらわかっていないのだった