2021年12月10日 筆者:CrowdStrike Intelligence Team Research & Threat Intel
Log4j2は、ApacheWebサーバーに一般的に組み込まれているオープンソースのJavaベースのロギングフレームワークです。
2021年11月下旬から12月上旬にかけて、Log4j2ユーティリティに影響を与える重大な脆弱性(CVE-2021-44228)が報告され、ベンダーよりいくつかの修正とコード改訂が行われました。
Log4j2ライブラリは多数のApacheフレームワークサービスで使用されており、2021年12月9日の時点で、アクティブな悪用が実際に確認されています(ITW)。 この記事の執筆時点で、CrowdStrike FalconOverWatch™および外部ソースは、CVE-2021-44228を悪用するためのアクティブで継続的な試みを確認しています。
この脆弱性は実際に広く悪用されており、できるだけ早いパッチの適用と、log4jの使用状況と影響を確認することを強くお勧めします。
脆弱性、影響を受ける製品、および実際の悪用に関する情報は変わり続けており、CrowdStrikeは、新しい情報が利用可能になったときにこのブログを更新します。
全てのリソースを表示
TECH CENTER
インストール、ポリシー構成など技術的な情報はCrowdStrike Tech Centerをご覧ください
TECH CENTERはこちら