ニュース
休暇の前に必ずチェックしておきたいLog4jの脆弱性情報まとめ、JPCERT/CCが提供
JPCERTコーディネーションセンターがLog4jの脆弱性に関する情報のまとめページを公開した。影響を受ける可能性がある場合は必ず確認しておきたい。
JPCERTコーディネーションセンター(JPCERT/CC)は2021年12月24日、「Apache Log4j」(Log4j)に関する脆弱(ぜいじゃく)性に関するまとめ情報を公開した。Log4jの脆弱性リスクは2021年12月10日ごろから広く知られるようになったが、複数のリスクが報告されていることから全体像を把握しにくい。
まとめ情報では、どのような脆弱性が報告されており、現時点でどのバージョンが修正バージョンとなっているのかを簡単に確認できる。Log4jを使っている場合にはかならず確認してほしい。
結局、把握しておくべきLog4jの脆弱性と修正済みバージョンはどれ?
関連記事
- Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認
Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.