log4shell注意喚起です。
謝辞、以下の方々
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/12/13/045541?fbclid=IwAR3LrDsztV2rccsaAzhahXfNIQMfYbgg3lCJ3CIsK8eO9QQzPJ3bTV1dpyI
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html
log4j RCE Exploitation Detection
https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b?fbclid=IwAR1YNRd6Yl5YpkgVtZIVbqyFbJ_e9QLJca2qK5yjxrb3rNtQM2t62_expHY
標準コマンドでのLog4jログ検索,脆弱性調査
Security Advisories / Bulletins linked to Log4Shell (CVE-2021-44228)
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592?fbclid=IwAR2BTAltQUXCVTcRt346RCRKhvyjVqKyCMMpiQON9hm9Z4fzJB8m7wWlu8o
各メーカの対応状況リンク
log4j2の脆弱性を使って実際に任意コード実行してみました👀
https://zenn.dev/harukaeru/articles/9407287a1bfd44
【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について
https://milestone-of-se.nesuke.com/sv-advanced/sv-security/cve-2021-44228-log4shell-logjam