iCloud、ツイッター、マインクラフトなどに使われているオープンソースのログユーティリティにゼロデイ脆弱性が見つかる

広く利用されているJavaログ出力ライブラリで見つかった問題の影響を受け、AppleのiCloud、Twitter、Cloudflare（クラウドフレア）、Minecraft（マインクラフト）、Steam（スチーム）など、数多くの人気サービスが、ゼロデイ脆弱性にさらされていることが報告されている。
膨大な数のアプリ、ウェブサイト、サービスで使用されているオープンソースのログユーティリティ「Apache Log4j」に発見されたこの脆弱性は、Alibaba（アリババ）のChen Zhaojun（チェン・ジャオジュン）氏が報告したもので、LunaSec（ルナセック）の研究者によって「Log4Shell」と名づけられた。Log4Shellが最初に発見されたのは、Microsoft（マイクロソフト）が所有するMinecraftだったが、LunaSecは、主なJavaベースの企業向けアプリやサーバーのほぼすべてにLog4jが「ユビキタス」に存在していることから「非常に多くのサービス」が悪意のある行為に対して脆弱であると警告している。このサイバーセキュリティ会社は、ブログ記事の中で、Apache Struts（アパッチ・ストラッツ）を使用している人は誰もが「おそらく脆弱である」と警告した。
これまでにLog4Shell攻撃に脆弱であることが確認されたサーバーを持つ企業は、Apple（アップル）

リンク元