log4j Sicherheitslücke

Kann mir mal einer sagen, welche Software das zum Beispiel nutzt? Man liest immer nur, es ist sehr verbreitet und in unendlich vielen Produkten integriert, aber keiner, wirklich keiner, nennt auch nur mal ein einziges Beispiel für diese "unendlich viele Produkte".

Klar, wenn ich es selbst installiert hab, dann weiß ich es, auch, wenn ich Java-Applikationen laufen lasse. Aber welche dieser "unbekannten, unendlich vielen Softwarelösungen" nutzt es denn auch? Angeblich sind in DE ja 44% aller Systeme betroffen und bereits angegriffen. 44%... nutzen die alle Java?

Ja super, nun weiß ich genauso viel. Minecraft habe ich eben auch gelesen, in einem russischen Post. Welche Software nutzt Java denn noch? Die tun ja alle so, als ob das bei so gut wie jeder mit dabei wäre, so wie Python bei Certbot, also Abhängigkeiten, die einfach mit dabei sind.

"Java ist in mehr Software als du denkst."

Das ist genau dieses "unendlich viel 0815, aber keiner sagt was". Dass das in Java-Software ist, ist klar, aber in welcher denn noch? In welcher von dieser "mehr als ich denke"?

Steckt im normalen Apache Java? In PHP? Installiert die Datenbank das mit? Irgendein anderer Serverdienst? systemd? Raid-Systeme, der Kernel selbst?

Installierste den Ranktracker, haste Java mit drauf. Welche Serversoftware installiert es ebenso?

Ah, ok, also doch nur in reinen Java-Applikationen. Klar, das ist ein Super-Gau, aber dieses "alle sind betroffen" finde ich dann schon irgendwie übertrieben.

Ach menno. Jetzt ist da endlich mal eine Liste mit Programmen verlinkt, die angeblich betroffen sind:

"Ein Sicherheitsforscher stellt auf GitHub eine Liste der als betroffen identifizierten Produkte mit Sicherheitswarnungen von über 140 Herstellern bereit [GIT2021c]"

Und was ist beim ersten Stickprobentest, eines der dort aufgeführten Programme?

"There is no impact to the 7-Zip. 7-Zip doesn't use Java."

So viel also zum "der als betroffen identifizierten Produkte"