SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Log4j

Log4Shellで何が起こっていたのかを追ってみる

はじめに こんにちは。久々に寝坊やらかして凹んでる、SST研究開発部の小野里です。今年入ってきた新人さんたちは、私のようにならないでほしいと祈るばかりです。 さて、新年度には入ってしまいましたが、つい先日まで2021年度新卒研修最後の延長戦として、…

Log4ShellのためのLDAP

はじめに こんにちは。SST研究開発部の小野里です。いよいよ入社2年目になってしまい、新入社員特権でチヤホヤされる時期も終わってしまったので戦々恐々としています。 さて、私はつい先日まで2021年度新卒研修最後の課題として、Log4ShellのPoCを作って動…

セキュアスカイ・テクノロジー情シスのLog4j脆弱性対応(進行中)

Apache Log4jの脆弱性対応について、セキュアスカイ・テクノロジー社内(いわゆる情シスの視点)で実施している対応進行中の一部を可能な範囲でシェアします。