巷ではLog4j問題が猛威を振るっていますが、皆さんはどうでしょう？

私もサーバのログ管理の時に見たなーぐらいのイメージで、しっかりとLog4j触ったことないのですが、この記事見るとこれはやばいとわかるｗ
こりゃとんでもねークリスマスプレゼントだぜ…

ログ管理なんで通常は接続IPやら利用アプリやラポート等々を日時含め記録していくだけなんですが、Log4jは便利な機能（？）があるおかげでこれをついた攻撃ができてしまうようです。

Log4jは、ログ管理するだけではなく、ログ内の文字列を探してほかの情報に変換してくれる機能があるらしいです。
この中で、「${jndi：」があると「便利で優秀な機能（笑）」なので、データの所在を明示するだけで、ネット上のコンピュータからデータを読み込み実行させることができる模様ｗｗｗ

これはすごい…やり放題じゃんｗ
チャットツール等のログ管理にLog4j使ってると、チャットに文字列記載するだけで0day攻撃ができちゃうｗ

私の知ってるいくつかの装置も絡んでそうだなーと思うんですが、基本的には外部からアクセスできない所にしかないので直接的な被害は少なそうです。

ただ、対策は必要なのですが、また検証か～～という気持ちに襲われるので次の検証は自動化込みで提案予定ですね。

さて、そろそろ完結にしないと思いつつ今週もマルチドメインのSRについてです。

※そして、「${jndi：」の：を半角にした攻撃文字を入れてたらNoteはちゃんとエラー検知して文字打ち込めませんでしたｗ
最初なんで記事投稿できないんだろうと思ってたら上記でした・・・さすがNote、対策済み！