2024年度クラウドネイティブセキュリティおよび利用状況レポート
Apacheのlog4jに存在する重大な脆弱性CVE-2021-44228(通称「log4shell」)が発覚し、多くのアプリケーションやプロジェクトで広く使われているこのJavaベースのログ記録ライブラリの安全性に関する懸念が高まっています。
この脆弱性は、攻撃者が特別に細工した文字列をログ機能に送信することでリモートコード実行を可能にするもので、2.0-ベータ9から2.14.1までのバージョンに影響します。
修正版である2.15.0へのアップグレードが推奨されています。
Sysdig Secureを使用すると、脆弱なバージョンのlog4jを使用しているコンテナイメージを特定し、対策を講じることができます。
また、Falcoのランタイム検知機能を活用して異常な振る舞いや悪用の試みを検出することが可能です。
この脆弱性の深刻度と広範囲にわたる影響を考慮して、速やかな対応が求められています。
