#073. Log4JとLog4Shell脆弱性、およびVMware
クリプトマイナーはさておいて、Log4JとLog4Shellの件です。
Log4Jは、2022年の春頃に、Oracle Weblogicサーバー内で稼働していたため、ITIL変更管理手順に沿って変更した記憶があります。
Log4Shellは、mattstorm360氏が言うように、VMware Horizonで稼働していました。
当時、一次受けの会社から配布されていたPCにVMware Horizonクライアントがインストールされていたので(※茶坊主は二次受けにいたので、一次受け会社で用いられたであろう当該VMware Horizonクライアントは使用しなかった)、当該会社の社長氏へ、VMware Horizonに係るLog4Shell脆弱性の件をMicrosoft Teams経由で伝えたところ、まったくトンチンカンなメンションが返されました。
大阪の企業はVMwareをこよなく好み、他方でHyper-VやLinux KVM、k8s、Dockerを嫌います。とりわけIaaS環境を毛嫌いします(定額でないためだろうと思料される)。
日本のVMware vCloud Airはニフティクラウドに事業譲渡され、現在は富士通のものになっています。この富士通クラウドもどこかでヘタを打っていたように記憶しています。
VMwareは一昔前の勢いをすっかり失いました。今後、どうなるのでしょうか。