びぎねっとITニュース

Imperva、ロギングライブラリLog4jに存在する脆弱性「Log4Shell」についての再確認を呼びかけ

2022年12月15日(木)

Impervaは12月9日(現地時間)、Javaベースのロギングライブラリ「Apache Log4j」に存在する脆弱性の動向について伝えた。この脆弱性は、1年前に発見された「Log4Shell」(CVE-2021-44228)として知られるLog4jのリモートコード実行の脆弱性であり、深刻度は「Critical」となっている。

この脆弱性は、多数のJava環境で使用されるロギングフレームワークに影響し、アプリケーションのエラーメッセージを記録するための一般的なJavaライブラリであるLog4jの普及度とLog4Shellの悪用の容易さから、攻撃者に悪用される重大な脆弱性と考えらている。

この脆弱性に対してはLog4jに対しパッチすぐにリリースされたが、依然として多くのシステムが保護されていないという。最近の調査では、今年10月の時点で72%の組織がLog4Shellの脆弱性を解消していないとされている。また、修正された後でも、修正後に新しい資産が追加されると、多くのインスタンスが再び脆弱になることも確認されている。

ユーザは、情報を確認の上、改めて適切な処置を施すことが要求される。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

その他のニュース

すべてのニュースを見る

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.