連載
» 2022年01月06日 07時00分 公開

2022年もLog4Shellに要警戒 Microsoftが脅威アクターの動向を分析

Log4jの脆弱性、通称「Log4Shell」を利用したサイバー攻撃は今後さらに拡大が懸念されている。この問題は短期に収束するめどが見えておらず、今後長期にわたりサイバー攻撃で使われる危険性が指摘されている。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは同社のブログで、2021年12月最後の数週間で「Apache Log4j」(Log4j)の脆弱(ぜいじゃく)性(CVE-2021-44228、CVE-2021-45046、CVE-2021-44832)、通称「Log4Shell」を利用したサイバー攻撃が高水準で推移したと伝えた。同社はこの問題の解決には長い時間がかかると予測しており、継続的な警戒が必要だと注意を呼びかけている。

Log4jの脆弱性の悪用を防止、検出、及びハンティングするためのガイダンス(出典:MicrosoftのWebサイト)

2022年も引き続き警戒を 脅威アクターの動向は

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ