Apache Log4jに任意のコード実行の脆弱性

詳しいところはここになります。

ざっくり

Apache Log4jはJavaベースのオープンソースのロギングライブラリになります
※ロギングライブラリ はログ残す機能の塊というイメージでいてます。嘘だったらごめん

Apache Log4j のLookupと呼ばれる機能がありそれを悪用すると遠隔操作ができるというもの

対象は Apache Log4j-core 2.15.0より前の2系のバージョンで、1系は Lookup がないため無関係
2系に関してはバージョンによって回避策が変わるようなので要注意です。
この脆弱性についての問題はなんでもできてしまうことらしく
なんでも出来すぎる結果この脆弱性をついたパッチ適用まで思いつく人がいるくらいらしいです。
（でも奥の手とのこと

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373743.html

javaを利用しているプログラムを作成している方は一度バージョンの確認を行いましょう