【緊急性の高い脆弱性情報】「Apache Log4j」のバージョン情報の確認とアップデートを!

Javaを使っているWebサイトやサービス、ソフトウェアを運用されている方は、バージョンの確認とアップデートをお願いします。

「Apache Log4j」はログを出力するライブラリで、多くのサービスに使用されています。

令和3年11月に、Log4jに脆弱性が見つかっています。

この脆弱性では、特定の文字列が「ログ」に含まれた場合に、システムが自動的に外部と通信を行ってしまい、外部から任意のコードが実行できるようになります。

したがって、ウイルス感染や遠隔操作のおそれがあります。

脆弱なバージョンを使用している場合は、最新のバージョンへのアップデートが強く推奨されています。

今回の脆弱性の影響を受ける範囲は

  • Apache Log4j 2.15.0より前の2系のバージョン
  • Apache Log4j 2.15.0-rc1(Apache Log4j 2.15.0の出荷候補版)

と言われています。

Javaをご利用の方は、脆弱性情報を確認してください。

参照
日本サイバー犯罪対策センター(JC3)「脅威情報 JC3コラムーあなたのサーバやウェブサイトは大丈夫!?」
https://www.jc3.or.jp/threats/topics/article-418.html
JPCERT/CC「Apache Log4jの任意コード実行の脆弱性(CVE-2021-4428)に関する注意喚起」
https://www.jpcert.or.jp/at/2021/at210050.html
 

 

お問い合わせ
警察本部 サイバー犯罪対策課
電話番号:077-522-1231
メールアドレス:spc110@police.pref.shiga.jp
キャッチコピー「母なる湖・琵琶湖。-あずかっているのは、滋賀県です。」