Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ CVE-2021-44228の悪用と緩和:Log4j のリモートコード実行 (RCE)

CVE-2021-44228の悪用と緩和:Log4j のリモートコード実行 (RCE)

Javaのログユーティリティlog4jに致命的な脆弱性CVE-2021-44228、通称Log4Shellが発見されました。
この脆弱性はリモートコード実行を可能にし、多くのアプリケーションや企業で使用されているlog4jを危険にさらしています。
CVE-2021-44228は、log4jのバージョン2.0-beta9から2.14.1までに影響を及ぼし、脆弱性を修正したバージョン2.15.0がリリースされましたが、新たなサービス拒否(DoS)脆弱性が発見されたため、2.16.0へのアップデートが推奨されています。
この記事では、log4jの脆弱性の概要、その影響、検出と軽減の方法について説明します。
また、log4jは広く使用されており、この脆弱性の影響は大きいため、速やかな対策が求められています。

詳細はこちら
ページトップへ