セキュアスカイ・テクノロジーは12月14日、Apache Log4jの任意のコード実行の脆弱性[CVE-2021-44228]の危険性および緊急性を踏まえ、本脆弱性の注意喚起と影響緩和を目的とした「Apache Log4j 脆弱性の影響緩和のために今できること」(以下:本資料)を緊急公開した。
2021年12月11日にJPCERT/CC、2021年12月13日にIPAよりJavaで広く一般的に利用されているログ記録用のライブラリ「Apache Log4j」にある深刻度の非常に高い脆弱性に対する注意喚起が発表されたという。
本資料の公開は被害を受ける可能性を感じ、情報収集や対策を迅速に行なう必要に迫られている情報システム部門・IT管理者と、ITに関わるすべてのユーザーに向けて公開された。
なお、本資料は下記のURLより参照できる。
・Apache Log4j 脆弱性の影響緩和のために今できること(PDF/ウェブページ)
https://www.securesky-tech.com/topics/20211214.html
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります