Imperva、ロギングライブラリLog4jに存在する脆弱性「Log4Shell」についての再確認を呼びかけ
2022年12月15日(木)
Impervaは12月9日(現地時間)、Javaベースのロギングライブラリ「Apache Log4j」に存在する脆弱性の動向について伝えた。この脆弱性は、1年前に発見された「Log4Shell」(CVE-2021-44228)として知られるLog4jのリモートコード実行の脆弱性であり、深刻度は「Critical」となっている。
この脆弱性は、多数のJava環境で使用されるロギングフレームワークに影響し、アプリケーションのエラーメッセージを記録するための一般的なJavaライブラリであるLog4jの普及度とLog4Shellの悪用の容易さから、攻撃者に悪用される重大な脆弱性と考えらている。
この脆弱性に対してはLog4jに対しパッチすぐにリリースされたが、依然として多くのシステムが保護されていないという。最近の調査では、今年10月の時点で72%の組織がLog4Shellの脆弱性を解消していないとされている。また、修正された後でも、修正後に新しい資産が追加されると、多くのインスタンスが再び脆弱になることも確認されている。
ユーザは、情報を確認の上、改めて適切な処置を施すことが要求される。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。