こういう時に動的にルールを更新できる WAF が大活躍してそう

正直もう何処かで情報流出しまくってると思うんだけど、特に何も情報上がってないのはまだ発覚してから時間が経ってないからなのかな

これいちばんすき https://github.com/YfryTchsGD/Log4jAttackSurface#to-be-continued

Log4jAttackSurface 最悪すぎてワロタ

一足遅かった

30 億のデバイスで（任意のコードが）走る Java

🍜
※塩

謎機能言われてたけど本当に謎機能だった

マジで何でロギングライブラリに任意の LDAP を参照して指定した .class ファイルをダウンロードして実行する機能ついてるの？意味不明だろ

どうして CVE 採番もされていない状況で PoC が出回ってるんですか（困惑）

log4j2 のほうか。でも log4j の方にも影響あるかもしれないので続報を待て、と。