バニラ、Spigot、Paperなど全Minecraftサーバーでログインに関するライブラリ「log4j2」に任意のリモートコードを実行される重大な脆弱性が発見されたそうです。
管理者は、既に攻撃が始まっているそうですので、今すぐサーバーを止め、最新バージョンにする必要があります。
Twitterでのlog4jへの反応
log4jまじで大惨事やな
— イトー君(@TaKeZo_I)Fri Dec 10 05:00:11 +0000 2021
Elasticsearch や Kafka のPaaS って、log4j のパッチが自動的にあたるのかな?
— SEAHAL(@JaSeahal)Fri Dec 10 05:00:15 +0000 2021
log4jの脆弱性、Java製のブロックチェーンノードが狙い目なのでは
— shiburu(@siburu)Fri Dec 10 05:00:24 +0000 2021
log4jやばそう…
— アルパカ大明神[▮▮▮▯▯▯▯▯▯▯](@toritori0318)Fri Dec 10 05:00:26 +0000 2021
log4jとか死んだライブラリだから、そっちに脆弱性があろうがそもそも使ってるのが悪くないか?
— gatagata(@nekomura3)Fri Dec 10 05:00:31 +0000 2021
話題のlog4jのゼロデイ脆弱性ついた攻撃方法、ぱっと見お手軽すぎんか
— ふゆてん(@fuyuten)Fri Dec 10 05:00:44 +0000 2021
log4jとlog4j2って完全に別物なんだが、混同している人が散見されるんですよね…
— がばたーる(@gavatar39)Fri Dec 10 05:00:54 +0000 2021
log4j、プロジェクトで使うの検討したことあったんだよな
こわすぎ
— ふゆふみ a.k.a.ルピカ(@huyuhumi_fg)Fri Dec 10 05:01:06 +0000 2021
前前職のlog4jに思いを馳せてる...
— Sho2010(@Sho2010)Fri Dec 10 05:01:10 +0000 2021
log4jはアウトなバージョンだったけど、内部的にはslf4jで動かしたはずだからセーフ
— きり丸(@nainaistar)Fri Dec 10 05:01:17 +0000 2021
Log4j 2の脆弱性、かなりやばいですね
— smk7758/停滞(@smk7758_izuru)Fri Dec 10 05:01:55 +0000 2021
log4jで脆弱性?内輪で使っていそうなところあるかなぁ(考えるだけ
— 邪神★業者ちゃん(美少女(@tdaigu)Fri Dec 10 05:02:00 +0000 2021
log4jってワード久しぶりに見た
— 冬休み(@d3n1k1)Fri Dec 10 05:02:08 +0000 2021
log4jわろた。笑えんが。
— mouse(@hello_world365)Fri Dec 10 05:02:29 +0000 2021
良かったlog4j 1.xだ (良かった?)
— ketztaro(@ketztaro)Fri Dec 10 05:02:33 +0000 2021