世界のWebサーバの3分の1に影響？ Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説

プログラミング言語Java向けログ出力ライブラリ「Apache Log4j」（Log4j）で12月10日に判明した脆弱性について、JPCERT/CCが11日に攻撃の仕組みと対策方法を公開し、注意を促した。Log4jの機能「JNDI Lookup」が悪用されると、Log4jを含むアプリケーションなどを遠隔地から自由に操作される可能性がある。 Log4jは、エラー情報などのログを外部に出力するプログラム。Javaのプログラムの中でも広く使われるものの一つで、普及の度合いについて情報セキュリティ会社の米Cybereasonは「Apacheソフトウェア財団製プログラムは世界のWebサーバの3分の1が使っている」としている。米Amazon Web Serviceや米Oracle、米Red Hatなどのクラウドサービスベンダーも、すでに脆弱性への対応を進めている。 iCloudやSteam、Minec

[inductor]

このタイトルは完全に誤解のもとなので今すぐ変えて欲しい。

[pmakino]

「Log4j…普及の度合いについて…Cyberreasonは「Apacheソフトウェア財団製プログラムは世界のWebサーバの3分の1が使っている」としている」<Apache httpdの普及率とLog4jの普及率に何の関係が…🤔

[strawberryhunter]

「米Cyberreasonは「世界のWebサーバの3分の1が使っている」としている。」そんなに使われているかな。どうでもいいWebサービスよりもB2Bとか本気なWebサービスにより多く使われているとは思う。

[itotto]

"米Cyberreasonは「世界のWebサーバの3分の1が使っている」としている" / こんなにつかわれてるんだ

[tsutsumi154]

Javaが稼働してるサーバー1/3もあるのけ?

[saiid]

“プラグラム” ← ドラゴラムみたいでかっこいい

[gowithyou]

Webの世界で3分の1もJavaが使われているのか。思ったより使われてるんだな