ニュース
» 2021年12月13日 16時33分 公開

Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認

Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Apache Software Foundationは2021年12月9日(現地時間)、Javaのロギングライブラリ「Apache Log4j」に関するゼロデイ脆弱性(CVE-2021-44228)を公開した。同脆弱性を悪用すれば、任意のコード実行が可能になるため注意が必要だ。

 本稿執筆時点では脆弱性のリスクや対応方法の不明点が多く、更新される情報を定期的に確認しつつ対処する必要がある。共通脆弱性評価システムCVSSスコアは10.0で、深刻度は「緊急」(Critical)に該当する。

CVE-2021-44228のCVSSスコアは10.0に分類される。早急な対処が求められる(出典:Apache Software FoundationのWebサイト)

問題は現在進行系、定期的に確認して対応を

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ