NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開 | ScanNetSecurity
2022.01.22(土)

NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開

 内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。

 Apache Log4j 2.0 から 2.14.1には、外部の第三者の意図による任意のコード実行(プログラムの異常終了、プログラムの実行、当該サーバーに保存されているデータの改ざん・削除・漏えい等)の脆弱性が存在し、本脆弱性の実証コード(PoC コード)の存在が確認されており、本脆弱性の影響を受けるサーバがインターネット上に存在するか偵察活動が行われている。

 NISCによると既に、本脆弱性を悪用する実証コードが公開されており、悪用を試みる通信が発生しているとのことで、独立行政法人情報処理推進機構(IPA)や一般社団法人JPCERT コーディネーションセンター()から公開された対策手法を参考に速やかに措置を講じるよう呼びかけている。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×