事故物件セッションは草生えるwww
割と対応速いなあ
#DevelopersIO Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました https://dev.classmethod.jp/articles/aws-waf-new-rule-log4jrce/
JNDIでキックするルール以前にパスらしき物が含まれている場合にキックするルールもあるので
月曜日まではパスらしきをキックで対処できている物とするか
そもそもうちのプロジェクトのほとんどのサーバーは接続元IPホワイトリスト運用だからアレだけど