JavaのログライブラリLog4jに脆弱性が見つかったそうです.
悪意のある文字列を記録させることで,リモートで任意のコマンドを実行できるようになるようです.
どういった仕組みでこのような状態になっているかは不明ですが,中々特殊な状態ですね.
有名どころでは,Minecraftが影響を受けています.
チャットに上記の文字列を書き込むことで,リモートコマンドを実行できる状態になるらしく...
Log4Jを直接使用していなくても,その他の3rdパーティ製ライブラリで使用している可能性もあります.
そのため,影響範囲がかなり大きくなっているようです.
Javaを直接利用していなくても,Java製のソフトウェアを利用している場合も可能性があります(例えばElasticSearch).
外部公開しているものは要チェックですね.
今回はLog4jでしたが,脆弱性はどのソフトウェアにも潜んでいる可能性があります.
情報のキャッチも当然ですが,自社がどのソフトウェアを利用してシステムを組んでいるかも把握しておかないと対処できないですね.
