Javaを使っているWebサイトやサービス、ソフトウェアを運用されている方は、バージョンの確認とアップデートをお願いします。
「Apache Log4j」はログを出力するライブラリで、多くのサービスに使用されています。
令和3年11月に、Log4jに脆弱性が見つかっています。
この脆弱性では、特定の文字列が「ログ」に含まれた場合に、システムが自動的に外部と通信を行ってしまい、外部から任意のコードが実行できるようになります。
したがって、ウイルス感染や遠隔操作のおそれがあります。
脆弱なバージョンを使用している場合は、最新のバージョンへのアップデートが強く推奨されています。
今回の脆弱性の影響を受ける範囲は
と言われています。
Javaをご利用の方は、脆弱性情報を確認してください。
参照
日本サイバー犯罪対策センター(JC3)「脅威情報 JC3コラムーあなたのサーバやウェブサイトは大丈夫!?」
https://www.jc3.or.jp/threats/topics/article-418.html
JPCERT/CC「Apache Log4jの任意コード実行の脆弱性(CVE-2021-4428)に関する注意喚起」
https://www.jpcert.or.jp/at/2021/at210050.html