HOMEニュースお知らせApache Log4jの脆弱性での影響について

ニュース(お知らせ) News Infomation

2021年12月20日

Apache Log4jの脆弱性での影響について

Javaのログ出力ライブラリー「Apache Log4j」で、遠隔から任意のコードを実行される恐れのある深刻な脆弱性(CVE-2021-44228)が報告され、JPCERT コーディネーションセンター(JPCERT/CC)が12月11日、この脆弱性を悪用する攻撃を日本で確認したとして緊急で注意喚起を発したという報道がなされています。


Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構
Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 – ZDNet Japan
Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認 – ITmedia エンタープライズ


IBMをはじめとした製品ごとの対応状況を下記にまとめておりますのでご確認ください。


【IBM】
IBM製品全体の対応については、下記に情報があります。※英文リンクになります。
対応情報については、こちらから【1】
対応情報については、こちらから【2】


【Zend Server】
Zend Server日本正規代理店オムニサイエンス社の案内をご確認ください。