12月10日にJavaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになるゼロデイ脆弱性があることが分かったとのことです。影響がかなり広範囲になっておりITエンジニアを中心に議論の的になっているとのことです。Apache Software Foundationは、この脆弱性を修正したLog4j 2.15.0をリリースしアプリ開発者に早期対応を促しておりまのでエンジニア皆際は、対応のほどよろしくお願いします！！
脆弱性というのは、なくなるものではないですが、最近の技術は多岐にわたるので複数言語を使いこなすエンジニアには本当に頭が下がります！！

その他、関連記事もありますので興味のある方はどうぞ
Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 - ZDNet Japan