TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: Log4Shell > Apple、iCloudのLog4Shell問題を修正~過去10年で最悪の脆弱性

Apple、iCloudのLog4Shell問題を修正~過去10年で最悪の脆弱性

脆弱性: Log4Shell ライブラリ: Apache Log4j サービス: iCloud

【概要】

  • 2021/12/11 から iCloud の脆弱性は排除されたもよう
  • Log4jのJNDI(Java Naming and Directory Interface) Lookup 機能では、LDAPサーバーなどのディレクトリサービス上からJavaオブジェクトを検索可能
  • Log4jのJNDI Lookup 機能では、単にJavaオブジェクトを検索するだけでなく、classファイル(Javaの実行ファイル)を読み込み、実行できてしまうのが問題


【ニュース】

◆Apple、iCloudのLog4Shell問題を修正~過去10年で最悪の脆弱性 (iPhone Mania, 2021/12/15 08:13)
https://iphone-mania.jp/news-426710/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022