Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認
Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。
» 2021年12月13日 16時33分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Apache Software Foundationは2021年12月9日(現地時間)、Javaのロギングライブラリ「Apache Log4j」に関するゼロデイ脆弱性(CVE-2021-44228)を公開した。同脆弱性を悪用すれば、任意のコード実行が可能になるため注意が必要だ。
本稿執筆時点では脆弱性のリスクや対応方法の不明点が多く、更新される情報を定期的に確認しつつ対処する必要がある。共通脆弱性評価システムCVSSスコアは10.0で、深刻度は「緊急」(Critical)に該当する。
問題は現在進行系、定期的に確認して対応を
関連記事
CiscoがApache HTTP Serverの脆弱性の影響受ける製品を順次発表中、確認を
Apache HTTP Serverの5つの脆弱性はCisco製品にも影響を及ぼすようだ。Ciscoは影響を受ける製品の確認を進めており、該当製品のリストが順次更新されている状況だ。Cisco製品を使用している場合には定期的に確認しておきたい。
Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中
Check Point Software Technologiesは、バンキング型トロイの木馬「Trickbot」を経由して「Emotet」が感染拡大していると報じた。Trickbotは、同社が2021年9月に発表したマルウェアランキングで1位を獲得しており、サイバー攻撃者によく利用されているため注意が必要だ。
バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表
Check Point Software Technologiesが2021年9月のマルウェアランキングを発表した。同年9月に最も利用されたマルウェアにはTrickbotが挙がった。その特徴を振り返る。
UEM製品「ManageEngine Desktop Central」に「緊急」の脆弱性 サイバー攻撃もすでに確認
ManageEngine Desktop CentralとManageEngine Desktop Central MSPに深刻度「緊急」(Critical)の脆弱性が見つかった。すでに同脆弱性はサイバー攻撃に利用されているため、影響を確認して迅速に対処してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。