• REPORT
  • 緊急度「⾼」Log4jの脆弱性発生を受けセキュリティの無償提供を実施

緊急度「⾼」Log4jの脆弱性発生を受けセキュリティの無償提供を実施

2021年
hatebu

2021年12⽉7⽇、ログ管理ライブラリであるApache Log4jで
任意のコード実⾏の脆弱性に対する修正パッチが発表されました。※1

この脆弱性はLog4Shellと呼ばれ、ログ出⼒される⽂字列に特定の⽂字列が含まれる場合に、
不正なプログラムをダウンロード、実⾏してしまうというものです。

Log4jはJavaによるシステムで最もよく使⽤されるライブラリの⼀つであり、
攻撃に成功した場合の影響が深刻であるうえに遠隔からの攻撃も可能であったことから、
すでに国内でも攻撃試⾏が確認されており、多くのサービスが対応に追われていました。

このような緊急度の⾼い脆弱性は影響範囲が広く、早急な対応が必要となります。
しかし、各企業で対策を⾏う場合、セキュリティの技術と知⾒のある⼈員が必要となり、
外部の会社に委託した場合にはコストがかかるため⼗分な対策を取れない場合もあります。

わたしたちはこの発覚した『Log4jの脆弱性(CVE-2021-44228)』において
『Log4j向け無償セキュリティ診断・フォレンジック調査』を提供し、
多くの企業のセキュリティ向上に貢献しました。

※1 JPCERT「Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起」

< プレスリリースはこちら >
【緊急度「⾼」Log4jの脆弱性発生を受け】
SHIFT SECURITYは『Log4j向け無償セキュリティ診断・フォレンジック調査』の提供を開始。