休暇の前に必ずチェックしておきたいLog4jの脆弱性情報まとめ、JPCERT/CCが提供

JPCERTコーディネーションセンターがLog4jの脆弱性に関する情報のまとめページを公開した。影響を受ける可能性がある場合は必ず確認しておきたい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　JPCERTコーディネーションセンター（JPCERT/CC）は2021年12月24日、「Apache Log4j」（Log4j）に関する脆弱（ぜいじゃく）性に関するまとめ情報を公開した。Log4jの脆弱性リスクは2021年12月10日ごろから広く知られるようになったが、複数のリスクが報告されていることから全体像を把握しにくい。

　まとめ情報では、どのような脆弱性が報告されており、現時点でどのバージョンが修正バージョンとなっているのかを簡単に確認できる。Log4jを使っている場合にはかならず確認してほしい。

2021年12月に公表されたLog4jの脆弱性について（出典：JPCERT/CCのWebページ）

結局、把握しておくべきLog4jの脆弱性と修正済みバージョンはどれ？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

Apache Log4jにCVSSスコア「10.0」の脆弱性　国内で悪用を試みる通信も確認
Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。

休暇の前に必ずチェックしておきたいLog4jの脆弱性情報まとめ、JPCERT/CCが提供

結局、把握しておくべきLog4jの脆弱性と修正済みバージョンはどれ？

関連記事

関連リンク