世界中を揺るがしたJavaライブラリの脆弱性・Log4Shellのネタ画像をまとめた「log4j memes」

GIGAZINE
2021年12月16日 20時00分
メモ



Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱(ぜいじゃく)性「Log4Shell」が発見されました。Log4jは広く使われているJavaライブラリであることからその影響は大きく、世界中のシステムが可及的速やかなアップデートと修正を求められています。そんな中、セキュリティ研究者やシステムエンジニア、プログラマーたちがSNS上でLog4Shellの騒動をインターネット・ミームでおもしろおかしく表現した画像をまとめたサイト「log4j memes」が誕生したので、いくつかピックアップしてみました。

log4j memes
https://log4jmemes.com/

Log4ShellはJavaライブラリの脆弱性です。発覚した当初は、MinecraftとそのサーバーソフトがJavaで開発されていることから、Minecraftサーバーの運営界隈で大きな話題となりましたが、やがてインターネット全体を揺るがすトピックとなりました。


クリスマス休暇の準備をしていた情報セキュリティ企業でしたが、Log4jの脆弱性によって吹き飛んでしまいました。


「今はまだかろうじて水面より上に顔がある状態ですが、これが落ち着いたらまた違った感じになるでしょう。皆さんはどうですか?」


机の下に隠れる森久保乃々もとい企業のセキュリティチーム。それをなぜかおいかけてくるターミネーターもといLog4jエクスプロイト。


「Log4jの修正パッチなんて当てなくていいんだ……もしLog4jのバージョンを1からアップデートしてないのであれば」

何も知らない人(左)とすべてを知りトラウマを抱えた人(右)が、インストール時に表示される「30億のデバイスで走るJava」というメッセージを見た時の反応


「一つの文字列が全てを流出させる」という銘と共に指輪に彫られているのは、Log4Shellで任意のclassファイルをLDAPサーバー経由でロードさせるための文字列。


映画「インデペンデンス・デイ」では異星人の母船コンピューターにコンピューターウイルスを仕込ませて相手のシールドを無効化しました。画像に打ち込まれているのはLog4Shellエクスプロイトの文字列。


Log4jライブラリの話でもちきりな周囲になじめないPythonプログラマー


なお、log4j memesには自分でもミーム画像を登録することが可能。サイト左側にある「SUBMIT A MEME」をクリックして、画像のURL・投稿者のTwitterアカウント(任意)・画像のソースURL(任意)を入力して「SUBMIT」をクリックすればOKです。


この記事のタイトルとURLをコピーする

Source

タイトルとURLをコピーしました