Mojangは12月10日(現地時間)、「Minecraft: Java Edition」の最新版v1.18.1を公開した。ロギングライブラリ「Apache Log4j」で発見された任意コード実行の脆弱性に対処したセキュリティアップデートとなっており、早急なアップデートが必要
Twitterの声1
log4j2の脆弱性を突いたランサムウェア登場
Write once, run somewhere.— rupia (@rupia_ivw) December 13, 2021
spring bootではデフォルトログ実装からLog4j2へ明示的に変更しない限り、この脆弱性による影響をうけない
— スーパーヒーローふっさん@ケンコン (@kenk0n) December 13, 2021
僕は一通り確認して大丈夫そうでしたが、log4j2の脆弱性まあまあ危険且つ各所で攻撃始まってるそうなのでJava版のminecraftサーバー運用してる方は対策お早めに…。
— Uma@UmamuScript (@Uma700Musume) December 13, 2021
Twitterの声2
log4j2の脆弱性で暗号化するにしても元のアプリケーションの権限以上のことはできないはずだから、必ずしも暗号化が成功するとは限らないはず。rootで動いてたら終わり。
— Yuichiro Fukubayashi (@fukubaya) December 13, 2021
ハードウェアベンダーとソフトウェアベンダーそれぞれにlog4j2脆弱性有無の確認依頼だしてる。つらい。
— uv_melo_ria (@ria_uv) December 13, 2021
今年一年を表す漢字は「録」かな。
log4j2脆弱性に全てもっていかれた感はある。— ぬっきーさん (@poponuki) December 13, 2021
Twitterの声3
log4j2の脆弱性でユーザー作られても再起動で消えるのでコンテナ化しといてよかった。確認する場所が一つ減る
— 森木 一 (@morikihajime) December 13, 2021
「Log4j 2の脆弱性がやばい!」
「※Log4j及びlog4j2.15以降は影響を受けません。」
ねこおやき「じゃあ、ねこおやきライブラリはLog4jしか使ってないから関係ないじゃん〜うにゅにゅ〜〜」— ねこおやき ΛのωのΛ (@makouton) December 13, 2021
脆弱性の内容説明でもなく、対処方法の説明でもないのに、多くの人から読まれている(滞在時間も長い)
以下の記事はお金の話です
RT
「Log4j2の脆弱性から垣間見えたOSS開発の厳しさ」と「OSS開発者に投げ銭する文化(未来)」について https://t.co/pCuLzutybL— Nao31@Haskellワカラナイナニコレ (@ARC_AED) December 13, 2021
ネットの声1
・log4j2の話とかあるのでマイクラ鯖1.18.1にあげときました。
・log4j2 (log4j とは言ってない)
・log4j の対応お疲れさまでした!って社内の会で言ったら、log4j2 と優しく訂正されたので、とてもいい会社だと改めて認識しました。
log4j の方もヤバくね!?から情報アップデート出来てなかった僕を許して下さい。
ネットの声2
・ごめん、log4jとlog4j2、定義の書き方からして違っていました。
・僕は一通り確認して大丈夫そうでしたが、log4j2の脆弱性まあまあ危険且つ各所で攻撃始まってるそうなのでJava版のminecraftサーバー運用してる方は対策お早めに…。
・log4j2が騒がれ出したの金曜日
出勤日じゃないけど頑張って調べるの土日
上長がハンコ押してくれるの月曜日
がんばれ
