Log4j2 “Log4Shell”の脆弱性 (CVE-2021-44228)

2021年12月10日 筆者:CrowdStrike Intelligence Team Research & Threat Intel

Log4j2は、ApacheWebサーバーに一般的に組み込まれているオープンソースのJavaベースのロギングフレームワークです。
2021年11月下旬から12月上旬にかけて、Log4j2ユーティリティに影響を与える重大な脆弱性(CVE-2021-44228)が報告され、ベンダーよりいくつかの修正とコード改訂が行われました。
Log4j2ライブラリは多数のApacheフレームワークサービスで使用されており、2021年12月9日の時点で、アクティブな悪用が実際に確認されています(ITW)。 この記事の執筆時点で、CrowdStrike FalconOverWatch™および外部ソースは、CVE-2021-44228を悪用するためのアクティブで継続的な試みを確認しています。
この脆弱性は実際に広く悪用されており、できるだけ早いパッチの適用と、log4jの使用状況と影響を確認することを強くお勧めします。

脆弱性、影響を受ける製品、および実際の悪用に関する情報は変わり続けており、CrowdStrikeは、新しい情報が利用可能になったときにこのブログを更新します。

TECH CENTER

  • OS icon
  • deployment icon
  • installation icon

インストール、ポリシー構成など技術的な情報はCrowdStrike Tech Centerをご覧ください

TECH CENTERはこちら