HOME»情報処理安全確保支援士掲示板»JNDILookupを用いた攻撃は具体的に何をされるのですか
投稿する
»[1867] セキュアプログラミングについて 投稿数:1
»[1866] 令和3年度 秋季 午後1 (その他午後問の採点基準) 投稿数:3
JNDILookupを用いた攻撃は具体的に何をされるのですか [1869]
たっつんさん(No.1)
問題を解き、解説を読んでいるのですが、JNDILookupを用いた攻撃は、
最終的に攻撃者により、どのような被害が出るのかが理解できません。
具体的にどのような被害パターンがあるか教えて頂けると幸いです。
最終的に攻撃者により、どのような被害が出るのかが理解できません。
具体的にどのような被害パターンがあるか教えて頂けると幸いです。
2025.03.29 11:16
むぐむぐさん(No.2)
★SC ブロンズマイスター
log4shell(CVE-2021-44228)として当時話題になったリモートコード実行(RCE)が可能な脆弱性の話ですね。
攻撃者が外部からjava classファイルを攻撃対象のマシン上で実行可能。つまり、攻撃対象のマシン上で攻撃者が用意したプログラムをなんでも実行できるということです。
対象マシンを乗っ取る、マルウェア等に感染させる、情報を盗む等、ありとあらゆることができるのでRCEは非常に危険な脆弱性になります。
攻撃者が外部からjava classファイルを攻撃対象のマシン上で実行可能。つまり、攻撃対象のマシン上で攻撃者が用意したプログラムをなんでも実行できるということです。
対象マシンを乗っ取る、マルウェア等に感染させる、情報を盗む等、ありとあらゆることができるのでRCEは非常に危険な脆弱性になります。
2025.03.29 16:41
その他のスレッド
»[1868] R3春・午後Ⅰ・問3・設問4(2)について 投稿数:7»[1867] セキュアプログラミングについて 投稿数:1
»[1866] 令和3年度 秋季 午後1 (その他午後問の採点基準) 投稿数:3