Twitterを見ていたらlog4jの脆弱性が
見つかったと話題になっていました。

log4jというのはjavaでアプリケーションを構築するときに
ログ出力を管理するモジュールのことです。

ログを出力するだけなら、
問題ないのですが、
log4jには外部のサーバにアクセスして、
値を取得する機能が備わっています。

この機能を悪用すると、
攻撃者の好きなプログラムが
攻撃先のサーバ上で実行できてしまいます。

log4jはjavaを開発する人の中では
有名なモジュールであり、
多くの製品の中でも使われています。

中にはネットワーク機器にも使われており、
脆弱性を放置したままだと、
FireWallの設定を書き換えられ、
外部からのアクセスも許可してしまうかもしれません。

すでに着手されている方も
多いと思いますが、
SIerさんも社内SEの方も
そろそろ着手した方がよさそうです。