はじめに
先週末、Twitterにて突然Log4Jというニッチなワードがトレンド入り。
これはJavaアプリを扱ったことがある方には馴染みのあるライブラリでログ出力を細やかにコントロールできるもの。でも何故こんな用語が・・?
で、調べているとこのツールに脆弱性が発見されたとのこと。しかも「悪意の任意のコードをサーバ上で動かせてしまう」という衝撃的な内容でした。
先週末、Twitterにて突然Log4Jというニッチなワードがトレンド入り。
これはJavaアプリを扱ったことがある方には馴染みのあるライブラリでログ出力を細やかにコントロールできるもの。でも何故こんな用語が・・?
で、調べているとこのツールに脆弱性が発見されたとのこと。しかも「悪意の任意のコードをサーバ上で動かせてしまう」という衝撃的な内容でした。