Log4jã§è©±é¡Œã«ãªã£ãŸWAFã®å›žé¿/難èªåŒ–ã¨ã¯ä½•ã‹
ã¯ã˜ã‚ã« 2021å¹´12月ã«ç™ºè¦‹ã•ã‚ŒãŸLog4jã®CVE-2021-44228ã¯ã€ç¨€ã«è¦‹ã‚‹ãƒ¬ãƒ™ãƒ«ã€ã¾ã•ã«è¶…弩級ã®è„†å¼±æ€§ã¨ãªã£ã¦ã„ã¾ã™ã€‚今回ã€ç§ã¯Twitterを主ãªè¶³ãŒã‹ã‚Šã¨ã—ã¦æƒ…å ±åŽé›†ã‚’è¡Œã„ã¾ã—ãŸãŒã€(英語・日本語ã©ã¡ã‚‰ã«ãŠã„ã¦ã‚‚)ã‹ãªã‚ŠWAFãã®ã‚‚ã®ãŒè©±é¡Œã«ãªã£ã¦ã„ã‚‹ã“ã¨ã«é©šãã¾ã—ãŸã€‚ã‚る人ã¯ã€ŒWAFãŒæ—©é€Ÿå¯¾å¿œã—ã¦ãã‚ŒãŸã‹ã‚‰å®‰å¿ƒã ï¼ã€ã¨å«ã³ã€åˆ¥ã®äººã¯ã€ŒWAFを回é¿ã§ãる難èªåŒ–ã®æ–¹æ³•ãŒè¦‹ã¤ã‹ã£ãŸã€‚WAFã¯å½¹ã«ç«‹ãŸãªã„ï¼ã€ã¨ä¸»å¼µã™ã‚‹ã€‚ã•ã‚‰ã«ã¯GitHubã«ã€ŒWAFを回é¿ã§ãるペイãƒãƒ¼ãƒ‰(攻撃文å—列)一覧ã€ãŒã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã•ã‚Œã€ãã‚Œã«ã¤ã„ã¦ã€ŒScutumã§ã¯ã“ã®ãƒ‘ターンもæ¢ã¾ã‚Šã¾ã™ã‹ï¼Ÿã€ã¨å•ã„åˆã‚ã›ãŒæ¥ã‚‹ãªã©ã€ã‹ãªã‚ŠWAFã§ã®é˜²å¾¡ã¨ãã®å›žé¿æ–¹æ³•ã«ã¤ã„ã¦æ³¨ç›®ãŒé›†ã¾ã‚Šã¾ã—ãŸã€‚ 実ã¯WAFã«ãŠã„ã¦ã¯ã€ã€Œå›žé¿(Evasionã‚ã‚‹ã„ã¯Bypass)ã€ã¨ã®æˆ¦ã„ã¯æ°¸é ã®ãƒ†ãƒ¼ãƒžã§ã™ã€‚ã“ã‚Œã¯ä»Šå›žLog4jã®ä»¶ã§
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Rebuild: 324: Trust Comes First (rui314)
{{#tags}}- {{label}}
{{/tags}}