メモ
Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱(ぜいじゃく)性「Log4Shell」が発見されました。Log4jは広く使われているJavaライブラリであることからその影響は大きく、世界中のシステムが可及的速やかなアップデートと修正を求められています。そんな中、セキュリティ研究者やシステムエンジニア、プログラマーたちがSNS上でLog4Shellの騒動をインターネット・ミームでおもしろおかしく表現した画像をまとめたサイト「log4j memes」が誕生したので、いくつかピックアップしてみました。
log4j memes
https://log4jmemes.com/
Log4ShellはJavaライブラリの脆弱性です。発覚した当初は、MinecraftとそのサーバーソフトがJavaで開発されていることから、Minecraftサーバーの運営界隈で大きな話題となりましたが、やがてインターネット全体を揺るがすトピックとなりました。
クリスマス休暇の準備をしていた情報セキュリティ企業でしたが、Log4jの脆弱性によって吹き飛んでしまいました。
「今はまだかろうじて水面より上に顔がある状態ですが、これが落ち着いたらまた違った感じになるでしょう。皆さんはどうですか?」
机の下に隠れる森久保乃々もとい企業のセキュリティチーム。それをなぜかおいかけてくるターミネーターもといLog4jエクスプロイト。
「Log4jの修正パッチなんて当てなくていいんだ……もしLog4jのバージョンを1からアップデートしてないのであれば」
何も知らない人(左)とすべてを知りトラウマを抱えた人(右)が、インストール時に表示される「30億のデバイスで走るJava」というメッセージを見た時の反応
「一つの文字列が全てを流出させる」という銘と共に指輪に彫られているのは、Log4Shellで任意のclassファイルをLDAPサーバー経由でロードさせるための文字列。
映画「インデペンデンス・デイ」では異星人の母船コンピューターにコンピューターウイルスを仕込ませて相手のシールドを無効化しました。画像に打ち込まれているのはLog4Shellエクスプロイトの文字列。
Log4jライブラリの話でもちきりな周囲になじめないPythonプログラマー
なお、log4j memesには自分でもミーム画像を登録することが可能。サイト左側にある「SUBMIT A MEME」をクリックして、画像のURL・投稿者のTwitterアカウント(任意)・画像のソースURL(任意)を入力して「SUBMIT」をクリックすればOKです。
この記事のタイトルとURLをコピーする
