株式会社レイ・イージス・ジャパン(本社:東京都新宿区、代表取締役:青木 登、以下「レイ・イージス・ジャパン」)は、Log4jの脆弱性診断無償キャンペーンサイトの一部リニューアルを行いましたのでお知らせいたします。
Log4jの脆弱性とは?
昨年12月に、CVSSのベーススコア「10.0」で最高の危険度を持つCVE-2021-44228(通称:Log4Shell)に注目が集まって以降Log4jの脆弱性が注目されていますが、12月度に最も利用された脆弱性とも報告されています。この脆弱性は、JNDI LDAPルックアップ機能に起因するリモートコード実行が出来てしまうということで、対策版として「Log4j 2.15.0」が緊急リリースされました。ところが、この対策版に新たな脆弱性が発見され、CVE-2021-45105として公表されました。こちらはCVSSのベーススコアは「7.5」ということで若干危険度は低くなるものの、The Apache Software Foundation(ASF)は、対策版となるロギングライブラリ「Apache Log4j 2.17.0」をリリースしています。
Log4j 2に報告されている一連の脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105、CVE-2021-44832)は、通称「Log4Shell」とも呼ばれており、悪用されるとリモートから任意のコードを実行されたり、サービス運用妨害(DoS)攻撃などを受けたりする可能性があります。攻撃への利用が極めて容易なことから、早急に対処することが推奨されています。
詳しくは以下の弊社WEBサイトより、お問い合わせください。
Log4jの脆弱性診断無償キャンペーンサイト