内閣官房内閣サイバーセキュリティセンター、ApacheLog4jの脆弱性に関して注意喚起
- 2021/12/17 10:00
- SecurityInsight
内閣サイバーセキュリティセンター(NICS)は12月13日、政府機関等および重要インフラ事業者等に向けて、ApacheLog4jの脆弱性(CVE-2021-44228)に関わる注意喚起を行なったことを発表した。
この件については、多くのユーザーに影響があると考えられることから、重要インフラ事業者等に対する注意喚起について、広く一般にも活用してもらえるよう公開いたもの。
すでにこの脆弱性を悪用する実証コードが公開されており、悪用を試みる通信が発生しているとの情報もあるという。情報処理推進機構(IPA)やJPCERTコーディネーションセンターからも注意喚起および対策手法を公開しており、これらを参考に、システムに対する影響を検討のうえ、速やかに措置を講じるよう呼びかけている。