IT

「Apache Log4j」リモートコード実行の脆弱性(CVE-2021-44228、通称:Log4Shell)

世界中のネットで使われているオープンソースのJavaロギングライブラリ「Log4j」に深刻な脆弱性が見つかり、ゼロデイ攻撃による被害が続出!深刻度は最高の「10.0」

特定のリクエストを送出するだけでリモートから任意のコードを実行可能になる極めて致命的なものだそうです。影響を受けるシステムは、Apache Log4j 2.15.0 より前の 2 系のバージョン。なお、すでにEnd of Lifeを迎えている1系のバージョンは、Lookup機能が含まれておらず、JMS Appenderが有効でもクラス情報がデシリアライズされないため影響を受けないとのこと。
今回の脆弱性は、広範囲かつ長期にわたる問題になると指摘されています。

 

  • ABOUT ME
    tubogo
    自己紹介:SE歴18年、儲からない事ならいろいろかじってます。