247Picks
Pick に失敗しました

人気 Picker
警察が発表している場所はこちらかしら?
https://www.npa.go.jp/cyberpolice/important/2021/202112141.html

HTTPSのパケットの中身は見られないだろうから、HTTPでアクセスが来ているパケットを監視しているのだろうか。

その中でLog4jの攻撃のパターンとしてあり得るリモートコードを指定するようなテンプレート表現が入力としてあるケースをモニタしているのかな。

8983ポートへのアクセスを見ると、たぶんSolrとかの検索エンジンが外部にそのまま露出しているケースを狙っている気がする。
現場は大騒ぎですが、エンタープライズ業界は以外と静かめです。社内システムはイントラ内なのでちょっと優先度落ちますからね。BtoCでサービスしてるところは大慌てですけど笑
log4jなんか今どきのエンタープライズのJAVAアプリケーションだとまず間違いなく使ってるぐらい。でも自分の周りに限っては騒がれているものの意外と調査の結果影響なしというのが大半。でも会社によっては深刻な影響を受けるところもあるんだろうな。