2021å¹´12月ã«å…¬è¡¨ã•ã‚ŒãŸLog4jã®è„†å¼±æ€§ã«ã¤ã„ã¦2021å¹´12月10æ—¥ã”ã‚よりã€Javaベースã®ã‚ªãƒ¼ãƒ—ンソースã®ãƒã‚®ãƒ³ã‚°ãƒ©ã‚¤ãƒ–ラリã®Apache Log4jã«é–¢ã—ã¦è¤‡æ•°ã®è„†å¼±æ€§ãŒå ±å‘Šã•ã‚Œã¦ãŠã‚Šã¾ã™ã€‚JPCERT/CCã§ã‚‚本件ã«ã¤ã„ã¦ã€æ³¨æ„喚起を発行ã—ã€é©å®œæ›´æ–°ã‚’è¡Œã£ã¦ãŠã‚Šã¾ã™ã€‚ 本記事ã§ã¯ã€2022å¹´1月5日時点ã§ã®Apache Log4jã«é–¢ã™ã‚‹è„†å¼±æ€§ã®çŠ¶æ³ã‚’ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ 注æ„å–šèµ·ã®å†…容ã¨ã‚ã‚ã›ã¦ã€è‡ªçµ„ç¹”ã§ã®Apache Log4jã¸ã®å¯¾å¿œçŠ¶æ³ã®ç¢ºèªã®å‚考ã«ã—ã¦ã„ãŸã ã‘ã‚‹ã¨å¹¸ã„ã§ã™ã€‚ 1) ç¾åœ¨å…¬è¡¨ã•ã‚Œã¦ã„る脆弱性 CVE-2021-44228 æ¦‚è¦ Apache Log4jã®Java Naming and Directory Interface(JNDI)機能ã«é–¢ã™ã‚‹ä»»æ„ã®ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã®è„†å¼±æ€§ é éš”ã®ç¬¬ä¸‰è€…ãŒç´°å·¥ã—ãŸæ–‡å—列をé€ä¿¡ã—ã€Log4jãŒãƒã‚°ã¨ã—ã¦è¨˜éŒ²ã™ã‚‹ã“ã¨ã§ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ 影響ãƒãƒ¼ã‚¸ãƒ§ãƒ³ Apache
{{#tags}}- {{label}}
{{/tags}}