About: Log4Shell

Property	Value
dbo:abstract	Log4Shell（別名CVE-2021-44228）は、よく使われているのLog4jで発見されたゼロデイの任意コード実行脆弱性である。この脆弱性は、2021年11月24日にAlibabaのクラウドセキュリティチームによって秘密裏にApacheに報告され、2021年12月9日に一般に公開された。この脆弱性は、Log4jがLDAPとJNDIのリクエストをチェックしないことを利用している。これにより、攻撃者は任意のJavaコードをサーバーや他のコンピュータ上で実行できてしまう。影響を受けるサービスとしては、Amazon AWS、Cloudflare、iCloud、JavaバージョンのMinecraft、Steam、Tencent QQなどがある。この脆弱性を、LunaSecは「壊滅的な割合の設計上の失敗」、Tenableは「過去10年間で最大かつ最も重大な単一の脆弱性」と特徴づけた。Log4jを擁するApache Software Foundationは、Log4Shellのレーティングを最大値の10に指定した。 (ja) Log4Shell（別名CVE-2021-44228）は、よく使われているのLog4jで発見されたゼロデイの任意コード実行脆弱性である。この脆弱性は、2021年11月24日にAlibabaのクラウドセキュリティチームによって秘密裏にApacheに報告され、2021年12月9日に一般に公開された。この脆弱性は、Log4jがLDAPとJNDIのリクエストをチェックしないことを利用している。これにより、攻撃者は任意のJavaコードをサーバーや他のコンピュータ上で実行できてしまう。影響を受けるサービスとしては、Amazon AWS、Cloudflare、iCloud、JavaバージョンのMinecraft、Steam、Tencent QQなどがある。この脆弱性を、LunaSecは「壊滅的な割合の設計上の失敗」、Tenableは「過去10年間で最大かつ最も重大な単一の脆弱性」と特徴づけた。Log4jを擁するApache Software Foundationは、Log4Shellのレーティングを最大値の10に指定した。 (ja)
dbo:wikiPageExternalLink	https://logging.apache.org/log4j/2.x/
dbo:wikiPageID	4502376 (xsd:integer)
dbo:wikiPageLength	13323 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	90601385 (xsd:integer)
dbo:wikiPageWikiLink	dbpedia-ja:Alibaba_Cloud dbpedia-ja:Amazon_Web_Services dbpedia-ja:Apacheソフトウェア財団 dbpedia-ja:BSI_(ドイツ) dbpedia-ja:Category:エクスプロイト dbpedia-ja:Cloudflare dbpedia-ja:Greynoise dbpedia-ja:Hypertext_Transfer_Protocol dbpedia-ja:ICloud dbpedia-ja:IPアドレス dbpedia-ja:Java_Naming_and_Directory_Interface dbpedia-ja:Java仮想マシン dbpedia-ja:Lightweight_Directory_Access_Protocol dbpedia-ja:Log4j dbpedia-ja:Minecraft dbpedia-ja:Steam dbpedia-ja:Uniform_Resource_Locator dbpedia-ja:アリババグループ dbpedia-ja:ウェブスクレイピング dbpedia-ja:クラスパス dbpedia-ja:ゼロデイ攻撃 dbpedia-ja:テンセントQQ dbpedia-ja:データログ dbpedia-ja:プログラマ dbpedia-ja:任意コード実行 dbpedia-ja:環境変数
prop-ja:affectedSoftware	Log4j 2を使用してユーザー入力をロギングしているアプリケーション (ja) Log4j 2を使用してユーザー入力をロギングしているアプリケーション (ja)
prop-ja:discoverer	Alibaba CloudセキュリティチームのChen Zhaojun (ja) Alibaba CloudセキュリティチームのChen Zhaojun (ja)
prop-ja:name	Log4Shell (ja) Log4Shell (ja)
prop-ja:wikiPageUsesTemplate	template-ja:Ill template-ja:Reflist template-ja:Start_date_and_age template-ja:CVE template-ja:Infobox_bug
dct:subject	dbpedia-ja:Category:エクスプロイト
rdfs:comment	Log4Shell（別名CVE-2021-44228）は、よく使われているのLog4jで発見されたゼロデイの任意コード実行脆弱性である。この脆弱性は、2021年11月24日にAlibabaのクラウドセキュリティチームによって秘密裏にApacheに報告され、2021年12月9日に一般に公開された。この脆弱性は、Log4jがLDAPとJNDIのリクエストをチェックしないことを利用している。これにより、攻撃者は任意のJavaコードをサーバーや他のコンピュータ上で実行できてしまう。影響を受けるサービスとしては、Amazon AWS、Cloudflare、iCloud、JavaバージョンのMinecraft、Steam、Tencent QQなどがある。この脆弱性を、LunaSecは「壊滅的な割合の設計上の失敗」、Tenableは「過去10年間で最大かつ最も重大な単一の脆弱性」と特徴づけた。Log4jを擁するApache Software Foundationは、Log4Shellのレーティングを最大値の10に指定した。 (ja) Log4Shell（別名CVE-2021-44228）は、よく使われているのLog4jで発見されたゼロデイの任意コード実行脆弱性である。この脆弱性は、2021年11月24日にAlibabaのクラウドセキュリティチームによって秘密裏にApacheに報告され、2021年12月9日に一般に公開された。この脆弱性は、Log4jがLDAPとJNDIのリクエストをチェックしないことを利用している。これにより、攻撃者は任意のJavaコードをサーバーや他のコンピュータ上で実行できてしまう。影響を受けるサービスとしては、Amazon AWS、Cloudflare、iCloud、JavaバージョンのMinecraft、Steam、Tencent QQなどがある。この脆弱性を、LunaSecは「壊滅的な割合の設計上の失敗」、Tenableは「過去10年間で最大かつ最も重大な単一の脆弱性」と特徴づけた。Log4jを擁するApache Software Foundationは、Log4Shellのレーティングを最大値の10に指定した。 (ja)
rdfs:label	Log4Shell (ja) Log4Shell (ja)
prov:wasDerivedFrom	wikipedia-ja:Log4Shell?oldid=90601385&ns=0
foaf:isPrimaryTopicOf	wikipedia-ja:Log4Shell
is dbo:wikiPageWikiLink of	dbpedia-ja:Conti dbpedia-ja:Log4j dbpedia-ja:ハフニウム_(ハッカー集団)
is owl:sameAs of	dbpedia-wikidata:Log4Shell
is foaf:primaryTopic of	wikipedia-ja:Log4Shell