【悲報】log4jで任意のコードが実行できる脆弱性

やーばいでしょ

?ああああああ?

これだからJは

遅報

実質ポケモンやん

土日出社する人はお疲れやで…

まじかよ…
まさか】log4jで任意のコードが実行できる脆弱性があるとはな

エスケープ処理じゃいかんのか

マイクラがサーバー閉じろで大盛り上がりしてるの草

会社大騒ぎになっとる
ワイは知らん

マジでやばすぎる

ログ取らなければいいだけや

ワイはlog23やわ

アパッチ無能集団

✋☺すまんな

胸がキリキリ痛むわホンマ
関係ないのになんでや

ログ出力したらペイント起動したンゴ

icloudもアウトとかもう開き直ってええやろ

使ったことないライブラリだ

node.js経由でいけるらしいな

信頼してたライブラリにこんなことされたら絶望するわ

終わってて草
やっぱ時代は.netだわ

Redmine使ってるうち死ぬ?

悪意のある誰かが好き放題できるんか?そんなことないやろ?

マイクラ公開鯖なんてそんなにあるんか?
ほとんどVPN使ってやってるものかと思ってたわ

どうでもいいけど log4j2 やで

サーバぶっ壊れるなこれ

これヤバいのか?

なんやかんや使ってる所多いやろ

java使ってるところ軒並みアウトやろな

ヤバイヤバイとは言うものの1日2日でどうにかできるもんでもないし

残当
LDAPにアクセスできるとかいつかこうなると思ってました

弊社のPKGは1.x系使用してたからセーフやったわ
社内規定的には最新にせなアカンかったのやけど

弊社のせいじゃないもーん

log4jなんかログ出力とログローテートくらいしかさせんのやから
テストはそこまでキツくないやろ
それ以上のことさせてるPJはガイジやからさっさとやめろ

どうでもいいけど4とか2とかを命名に使うの嫌いなんやが

放置や放置!

バージョン2.15.0にあげて♡

ま多少はね?

log4j=BDSP

OracleすこじゃないからJava勉強しとらんご

すっごい簡単にログを吐けるからみんな使いまくってるw

ワイのとこはマイクロサービスだからコンポーネント100くらいあるで~
ちな全部修正対象や😜

なんのはなしや

言うて今は logback が主流やろ

いうてだいたいプライベートネットワークのシステムやしだいじょうぶやろ

これめっちゃワロタ

これでGolangが流行るとはな

CVSS満点叩き出してて草
久々にこんなん見たわ

最近Discordのサーバ軒並み落とされてるのってこれのせいか?