メモ

世界中を揺るがしたJavaライブラリの脆弱性・Log4Shellのネタ画像をまとめた「log4j memes」


Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱(ぜいじゃく)性「Log4Shell」が発見されました。Log4jは広く使われているJavaライブラリであることからその影響は大きく、世界中のシステムが可及的速やかなアップデートと修正を求められています。そんな中、セキュリティ研究者やシステムエンジニア、プログラマーたちがSNS上でLog4Shellの騒動をインターネット・ミームでおもしろおかしく表現した画像をまとめたサイト「log4j memes」が誕生したので、いくつかピックアップしてみました。

log4j memes
https://log4jmemes.com/

Log4ShellはJavaライブラリの脆弱性です。発覚した当初は、MinecraftとそのサーバーソフトがJavaで開発されていることから、Minecraftサーバーの運営界隈で大きな話題となりましたが、やがてインターネット全体を揺るがすトピックとなりました。


クリスマス休暇の準備をしていた情報セキュリティ企業でしたが、Log4jの脆弱性によって吹き飛んでしまいました。


「今はまだかろうじて水面より上に顔がある状態ですが、これが落ち着いたらまた違った感じになるでしょう。皆さんはどうですか?」


机の下に隠れる森久保乃々もとい企業のセキュリティチーム。それをなぜかおいかけてくるターミネーターもといLog4jエクスプロイト。


「Log4jの修正パッチなんて当てなくていいんだ……もしLog4jのバージョンを1からアップデートしてないのであれば」



何も知らない人(左)とすべてを知りトラウマを抱えた人(右)が、インストール時に表示される「30億のデバイスで走るJava」というメッセージを見た時の反応


「一つの文字列が全てを流出させる」という銘と共に指輪に彫られているのは、Log4Shellで任意のclassファイルをLDAPサーバー経由でロードさせるための文字列。


映画「インデペンデンス・デイ」では異星人の母船コンピューターにコンピューターウイルスを仕込ませて相手のシールドを無効化しました。画像に打ち込まれているのはLog4Shellエクスプロイトの文字列。


Log4jライブラリの話でもちきりな周囲になじめないPythonプログラマー


なお、log4j memesには自分でもミーム画像を登録することが可能。サイト左側にある「SUBMIT A MEME」をクリックして、画像のURL・投稿者のTwitterアカウント(任意)・画像のソースURL(任意)を入力して「SUBMIT」をクリックすればOKです。

この記事のタイトルとURLをコピーする

・関連記事
JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE

Java・Log4jライブラリの脆弱性「Log4Shell」に対応する方法などをまとめたチートシートが公開中、影響のあるプロダクトも一目で明らかに - GIGAZINE

JavaのLog4jライブラリで発見された脆弱性「Log4Shell(CVE-2021-44228)」はなぜ世界中に大きな影響を与えるのか? - GIGAZINE

Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、仮想通貨マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題 - GIGAZINE

中国・イラン・北朝鮮・トルコの支援を受けたハッキン​​ググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 - GIGAZINE

Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる - GIGAZINE

・関連コンテンツ

in メモ,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.