https://www.lunasec.io/docs/blog/log4j-zero-day/
非常热门的 Java logger 函式库 log4j2 有非常容易就能够达成的远端程式码执行漏洞
其中 Minecraft 服务器程式 "Paper" 也被影响
log4j2 2.15.0 才修好这个漏洞
https://logging.apache.org/log4j/2.x/changes-report.html#a2.15.0
不过现在快要过耶诞节了
大概还会有一堆还没更新的企业用服务器会死很惨