以下の内容はhttps://vul.hatenadiary.com/entry/2021/12/15/000000_2より取得しました。

Apple、iCloudのLog4Shell問題を修正~過去10年で最悪の脆弱性

脆弱性: Log4Shell ライブラリ: Apache Log4j サービス: iCloud

【概要】

  • 2021/12/11 から iCloud の脆弱性は排除されたもよう
  • Log4jのJNDI(Java Naming and Directory Interface) Lookup 機能では、LDAPサーバーなどのディレクトリサービス上からJavaオブジェクトを検索可能
  • Log4jのJNDI Lookup 機能では、単にJavaオブジェクトを検索するだけでなく、classファイル(Javaの実行ファイル)を読み込み、実行できてしまうのが問題


【ニュース】

◆Apple、iCloudのLog4Shell問題を修正~過去10年で最悪の脆弱性 (iPhone Mania, 2021/12/15 08:13)
https://iphone-mania.jp/news-426710/



以上の内容はhttps://vul.hatenadiary.com/entry/2021/12/15/000000_2より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14