2021年12月10日未明に明らかになったApache Log4jのリモートコード実行のゼロデイ脆弱性ですが、攻撃者が無差別に攻撃コードを投げてきているのが弊社管理のサーバーでも観測できています。
Log4jを導入されている場合には既に対応バージョンがリリースされているようですので、迅速なアップデートが必要です。
尚、Apache Struts2・Apache Solr・Apache Druid・Apache Flinkを導入している場合にも影響を受けるとのことです。緩和策があるとの情報もありますので、緩和策の適用も検討してください。
参考までに、一部のWAF(Web Application Firewall)では対応できているそうです。今後の為にもWAFの導入の検討もされると宜しいかと思います。
投稿者プロフィール
![管理人](https://kumasanda.jp/wp-content/uploads/2023/09/StealthJPN3_ICON_Small-150x150.jpg)
最新の投稿
お知らせ2024/07/16情報セキュリティメールマガジン7月号発行中止のお知らせ
情報システム関連2024/07/02中小企業におけるDX化の正しい理解
お知らせ2024/06/20株式会社アイドマ・ホールディングス及びその関連会社とのお取引について
お知らせ2024/04/04弊社ドメインにおけるDMARCのポリシー変更について