セキュリティ情報
Imperva、ロギングライブラリLog4jに存在する脆弱性「Log4Shell」についての再確認を呼びかけ
Impervaは12月9日(現地時間)、Javaベースのロギングライブラリ「Apache Log4j」に存在する脆弱性の動向について伝えた。この脆弱性は、1年前に発見された「Log4Shell」(CVE-2021-44228)として知られるLog4jのリモートコード実行の脆弱性であり、深刻度は「Critical」となっている。
この脆弱性は、多数のJava環境で使用されるロギングフレームワークに影響し、アプリケーションのエラーメッセージを記録するための一般的なJavaライブラリであるLog4jの普及度とLog4Shellの悪用の容易さから、攻撃者に悪用される重大な脆弱性と考えらている。
この脆弱性に対してはLog4jに対しパッチすぐにリリースされたが、依然として多くのシステムが保護されていないという。最近の調査では、今年10月の時点で72%の組織がLog4Shellの脆弱性を解消していないとされている。また、修正された後でも、修正後に新しい資産が追加されると、多くのインスタンスが再び脆弱になることも確認されている。
ユーザは、情報を確認の上、改めて適切な処置を施すことが要求される。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文