前書き

さて、今日はアドベントカレンダーの枠が空いてるな。もったいない。何を書こうか？とネタを考えていた矢先、なにやら周りが騒がしい。
原因は、このニュース。
良く分からないから調べてみた＆初心者でもわかるように書いてみようと思...

免責事項


こちらの記事で紹介する内容は、教育目的または脆弱性について仕組みを理解し周知、啓発を行うためだけに作成しております。
ぜったいに、悪用しないでください。
記載されているコードを実行した場合に発生した損害には一切責任を...

脆弱性の概要

Log4Jとは、Apacheが開発するJava用のロギングライブラリ。
Log4Jには、lookupという機能が含まれており、ログ出力時にランタイムに情報を出力することができる。
例として、${java:runti...

ざっとSecurity Bulletinの2件を読みながらのメモ。12月14日11:00時点。誤りや情報が古いなどありましたらご指摘いただけるとありがたいです。


AWS（Amazon Web Services）のCVE-2021-...