こんにちは。ホワイトディフェンダーです。

Apacheソフトウェア財団で、Log4j 2のリモートコード実行の脆弱性であるCVE-2021-44228を解決したセキュリティアップデートが緊急アップデートされました。

Log4jの場合、プログラムの作成中にログを生成するために使用されるJavaベースのオープンソースプログラムです。該当する脆弱性によりマルウェア感染などのダメージが発生するため、該当バージョンのユーザーは最新バージョンにアップデートしてください。

現在、ホワイトディフェンダー製品は該当脆弱性に影響がないと判断され、関連する脅威に対応するためモニタリングしています。

ありがとうございます。

• 脆弱性の内容

  Apache Log4j 2で発生するリモートコード実行の脆弱性（CV3-2021-44228）（プログラムの作成中にログを残すために使用されるJavaベースのオープンソース）

• 影響を受けるバージョン

  Apache Log4j 2.0-beta9 ~ 2.14.1 すべてのバージョン

• 解決策

  メーカーホームページから最新バージョン（2.15.0）にアップデートを適用

• 参考サイト

  https://logging.apache.org/log4j/2.x/
  https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389