Apache Log4j脆弱性に関する注意喚起、および弊社ひまわりサークルサービスへの影響について

トップ会社情報ニュースセキュリティ情報Apache Log4j脆弱性に関する注意喚起、および弊社ひまわりサークルサービスへの影響について

アクシス 情報処理安全確保支援士の五十嵐です。

2021年12月9日に公開された、Javaのログ出力ライブラリ「Apache Log4j」に関する脆弱性(CVE-2021-44228)について、
国内でも多数の攻撃通信を検知しておりますので注意を喚起します。

この脆弱性(サイバー攻撃に対する弱点)は、遠隔地からの直接攻撃が可能なものであり、
サーバー・ソフトウェア上で任意のコマンドを実行される恐れがあります。

アメリカ国立標準技術研究所(NIST)では、脆弱性の大きさを評価する指標であるCVSS Version 3.1において、
10段階の危険度のうち最も重大な「10.0」と判定しています。

今回脆弱性が判明したApache Log4jは、多数のベンダー製品やクラウドサービスで利用されており、
一見して影響の有無が判断できないものがほとんどです。

皆様の社内で利用されている各種製品(ソフトウェア、ネットワーク機器、アプライアンス機器)や
クラウドサービスについても、各ベンダーホームページや保守窓口などから情報収集し、
必要な対策を講じることを推奨します。

もしベンダー情報で影響の有無が公表されていない場合においても、
可能な限りソフトウェアのバージョンアップや機器ファームウェアの更新を検討ください。

 

【当脆弱性の弊社ひまわりサークルサービスへの影響】

弊社シルバー人材センター向けクラウドサービス「ひまわりサークル」では、
当該ライブラリ「Apache Log4j」は使用しておらず、本脆弱性の影響はありません。

引き続き安心してご利用ください。

 

[参考情報]
■IPA 情報処理推進機構「Apache Log4j の脆弱性対策について(CVE-2021-44228)」
■LAC WATCH「【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を!」

資料ダウンロード

弊社が提供する各種サービス資料を 無料でダウンロードいただけます。

資料一覧ページへ

お問い合わせはこちら