米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局(CISA)は12月14日(現地時間)、連邦政府機関に対し、世界的に問題になっている「Log4j」の脆弱性の影響を受けるシステムに12月24日のクリスマスイブまでにパッチを適用するよう指示した。
CISAは13日、Log4jの脆弱性「CVE-2021-44228」を積極的に悪用された脆弱性のカタログに追加している。
CISAはまた、Log4j専用Webページを立ち上げた。このページには脆弱性の影響を受けている可能性のあるソフトウェアベンダーの一覧などの情報がまとめられており、随時アップデートされている。
Log4jの脆弱性は、9日に明らかになった。Log4jは多数の企業向けシステムに採用されていることもあり、システムのリモートからのハッキングに悪用されやすい。
既に少なくとも10件のマルウェアボットネットに組み込まれていることが確認されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR