深刻な脆弱性「Log4Shell」について再確認を、現在も攻撃やまず

Impervaは12月9日(米国時間)、「Log4j: One Year Later｜Imperva」において、Javaベースのオープンソースのロギングライブラリ「Apache Log4j」に存在する重大な脆弱性の動向について伝えた。1年前に発見されたLog4Shell(CVE-2021-44228)として知られるLog4jのリモートコード実行(RCE: Remote Code Execution)の脆弱性の状況が紹介されている。

CVSSv3スコア値が最大の10と分析され、深刻度が「緊急(Critical)」と評価されたこの脆弱性は、事実上かなりの数のJava環境で使用されるロギングフレームワークに影響する重大な問題とされている。アプリケーションのエラーメッセージを記録するための一般的なJavaライブラリであるLog4jの普及とLog4Shellの悪用が容易であることから、攻撃者に悪用される重大な脆弱性の一つと考えらている。