バニラ、Spigot、Paperなど全Minecraftサーバーでログインに関するライブラリ「log4j2」に任意のリモートコードを実行される重大な脆弱性が発見されました。既に攻撃が始まっているとのことですので、管理者は今すぐサーバーを止め、最新バージョンにしてください
目次
log4j2のやつ何がどうしてそうなったんだ?
— ぐあにん (@__guanine) Dec 10, 2021
(わけわからんからこそ脆弱性として残っているのであろうが)
Log4j2の脆弱性、割とやばい。
— やぐちはるお (@haruo2177) Dec 10, 2021
Log4j2が盛り上がっている( ˘ω˘)
— りつ@4h (@ritsu2501) Dec 10, 2021
log4j2は一旦見なかったことにする
— sam41 (@samturn) Dec 10, 2021
log4j2这次漏洞,号称干垮了半个互联网,好像对草台班子没效果…因为草台班子不打日志 全靠systemout [呲牙][呲牙]草台班子立功了
— ShadowOfSoul (@chaoos_soul) Dec 10, 2021
log4jとlog4j2って完全に別物なんだが、混同している人が散見されるんですよね…
— がばたーる (@gavatar39) Dec 10, 2021
マインクラフトのサーバ、log4j2使ってるのね(初めて知った
— HOUKOU999 (@HOUKOU999) Dec 10, 2021
スポンサーリンク
スポンサーリンク
log4j2やばいのか…
— るるる@FinalActかも? (@rururu3) Dec 10, 2021
マイクラ、サーバー建ててるからlog4j2の脆弱性とやらは他人事じゃないんだけど、とりあえずフォロワーとしかやってないのでプレイ中以外は閉じてるから大丈夫だな?🤔 ようすみよ…
— ダイエッターあやめ☘️ (@ayame_fj) Dec 10, 2021
log4j2、どのJavaアプリケーションに組み込まれてるかが分からないのでとても怖いですねぇ
— 須安 愛飲 (@SUAN_MAIN) Dec 10, 2021
脆弱性が報告されているlog4j2に対して、当サーバーでも稼働を辞め、状況の監視とセキュリティの対応が完了するまでメンテナンスとする処置を行います。
— 寝床鯖@公式 (@nedoko_info) Dec 10, 2021
全員log4j2の話してるけど有名なの?わたしは初めて聞いた
— へきしん (@Hexium310) Dec 10, 2021
とりあえずlog4j2の対策は一通り入れつつ、ログメッセージに `jndi`が入ってたらアラート出すようにしてみた
— moznion (@moznion) Dec 10, 2021
Javaよくわからんけど、なんかログライブラリのlog4j(log4j2)で文字通りの任意コード実行ができるらしく、解説記事読みながらなんかほへーっってなってる。
— verylowfreq (@verylowfreq) Dec 10, 2021
なにLog4j2で脆弱性出てんの????
— 和佐 (@wasa_373) Dec 10, 2021
って一瞬焦ったけど今のプロジェクトでは使ってないですね多分しらんけどまあ少なくとも私はその辺の管理短刀じゃない……
スポンサーリンク
スポンサーリンク
パッチはすでに昨日出てるので、すかさず更新しましょう。"Log4J2を使ってる人"は。
— A-pZ|ぢつにんさん (@alpha_pz) Dec 10, 2021
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。