log4j2の話とかあるのでマイクラ鯖1.18.1にあげときました。

— さんじょ@木西き42a (@ryotohmi) Dec 13, 2021

@notself @omnicronos Not going to disagree, but if you have hundreds of systems patching log4j2 should be the priority.

— Alasdair (@nottycode) Dec 13, 2021

log4j2 (log4j とは言ってない)

— wint 𝄆 Java Java エンジニア (@wint7) Dec 13, 2021

log4j の対応お疲れさまでした！って社内の会で言ったら、log4j2 と優しく訂正されたので、とてもいい会社だと改めて認識しました。
log4j の方もヤバくね！？から情報アップデート出来てなかった僕を許して下さい。

— げっしー (@gessy0129) Dec 13, 2021

ごめん、log4jとlog4j2、定義の書き方からして違っていました。

— t_yano (@t_yano) Dec 13, 2021

僕は一通り確認して大丈夫そうでしたが、log4j2の脆弱性まあまあ危険且つ各所で攻撃始まってるそうなのでJava版のminecraftサーバー運用してる方は対策お早めに…。

— Uma@UmamuScript (@Uma700Musume) Dec 13, 2021

結局log4j2に殺されてる

— ｼ龍ｼ睪 (@zawako519) Dec 13, 2021

log4j2が騒がれ出したの金曜日
出勤日じゃないけど頑張って調べるの土日
上長がハンコ押してくれるの月曜日
がんばれ

— Udon yah! (@udonuser) Dec 13, 2021

log4j2対応は特に何もしなくて大丈夫だった

— JiN (@jin_jar_ale) Dec 13, 2021

とりあえず、プレースホルダーの件がある以上、log4j2は使わない方がいいと思うんですよ。。。。

— n日後に退職するゆとり💉💉 (@megascus) Dec 13, 2021

Apache Log4j2
で盛り上がってます（ ｉ _ ｉ ）

— 将太 (@mokotyan_aws) Dec 13, 2021

「Log4j 2の脆弱性がやばい！」
「※Log4j及びlog4j2.15以降は影響を受けません。」
ねこおやき「じゃあ、ねこおやきライブラリはLog4jしか使ってないから関係ないじゃん〜うにゅにゅ〜〜」

— ねこおやき ΛのωのΛ (@makouton) Dec 13, 2021

今年一年を表す漢字は「録」かな。
log4j2脆弱性に全てもっていかれた感はある。

— ぬっきーさん (@poponuki) Dec 13, 2021

log4j2については私の守備範囲外だからもともと言及する予定ないよ

— はるかみ☆ (まさきはるか) (@reasonset) Dec 13, 2021

ApacheやLog4j2メンテナを叩くのは筋違いでしょう。

— 猫村ゐき (Nekomura Wiki) (@lll_anna_lll) Dec 13, 2021

今日も一日log4j2

— えりぜり (@eli_biz_san) Dec 13, 2021

Log4j2、マジでお祭り状態だったな

— ぽんたん (@pontan113) Dec 13, 2021

log4j2の脆弱性で暗号化するにしても元のアプリケーションの権限以上のことはできないはずだから、必ずしも暗号化が成功するとは限らないはず。rootで動いてたら終わり。

— Yuichiro Fukubayashi (@fukubaya) Dec 13, 2021

俺はJava案件担当じゃないんだけどね
まあ、自分らのとこだけlog4j2使ってなきゃいいって話でもないし

— しょーた (@SuzPSho) Dec 13, 2021

【#log4j2】
朝から対応に追われていたが、何とか落ち着いた…

— 桔梗 (@NOLIFECODE_0226) Dec 13, 2021

אולי הלקוחות רוצים שאני גם אמצוץ להם?
פאק איט #log4j2

— ~ (@peopleofthetech) Dec 13, 2021

メモ
log4j2.formatMsgNoLookups
log4j_format_msg_no_lookups = true

— よっぱらいたぁ (@yoppa5959) Dec 13, 2021

Log4j2の件でこれでSpark / Hadoop / Hiveなどが終焉するきっかけになったりして。そうなるとPySparkもろとも巻き込まれて逝く。

— 𝕄𝕚𝕟𝕠𝕣𝕚 🏍️ (@helmetti) Dec 13, 2021

log4j2のセキュリティホール、2013年にリリースされてから先週公開・修正されるまでどれだけ悪用されてきたんだろう。
気づいた善意の人が誰もいなかったとは思えないけど、もっとはやく公開されていれば少しはマシだっただろうか。

— goodmoon (@goodmoon) Dec 13, 2021

Log4J2ってさすがに組み込みでは使われてない？

— 谷本 心 / CERO-METAL (@cero_t) Dec 13, 2021

@norio_now 定番だからなぁ
log4j2に変えるのも結構手間かかるらしい

— あかめ@赤べこ (@Randam0330) Dec 13, 2021

ハードウェアベンダーとソフトウェアベンダーそれぞれにlog4j2脆弱性有無の確認依頼だしてる。つらい。

— uv_melo_ria (@ria_uv) Dec 13, 2021

log4j2の件、大分後手に回ってしまったけど、概要まとめて朝一全社に伝わるように働きかけてみたら反響あったっぽい、初動に少しでも影響与えられてたらいいな

— しょーた (@SuzPSho) Dec 13, 2021

んあ、そうだlog4j2 影響範囲の調査やっててgrafanaの方上げるの忘れてた すぐあげよ

— Sho2010 (@Sho2010) Dec 13, 2021

log4j2の脆弱性でユーザー作られても再起動で消えるのでコンテナ化しといてよかった。確認する場所が一つ減る

— 森木 一 (@morikihajime) Dec 13, 2021

良い機会だしlog4j2ってなんじゃ？って調べたら無茶クソ簡単にできて草。

— Tomato-- (@tomato1323) Dec 13, 2021