クローニング展開よりコスパ抜群！PCキッティング、パソコン初期設定自動化サービスはKitPost。マスターイメージ再作成やSysprep不要。機種変更、Windows10,Windows11対応。自社キッティング、PCリフレッシュ、アウトソーシング、外注による個別設定の手作業が不要の新キッティングサービス。モニター様、無料デモ体験受付中。

ホーム > セキュリティ情報 > Apache Log4jの任意のコード実行の脆弱性

Apache Log4jの任意のコード実行の脆弱性

2021年12月13日 by きっとぽすと

ApacheLog4j脆弱性の概要

JavaベースのオープンソースApache Log4jには、任意のコード実行の脆弱性（CVE-2021-44228）があります。
Apache Log4jはログ出力の際に一般的に利用されるライブラリですが、動作するサーバーにおいて、
「遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。」

ApacheLog4j 対象バージョン

Apache Log4j 2.15.0より前の2系のバージョン

対策

The Apache Software Foundationから本脆弱性を修正したバージョンが公開されています。
次のバージョン移行ではLookup機能が初期値で無効となりました。

Apache Log4j 2.15.0

回避策についても公開されています。

＜参考URL＞
Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

Apache, セキュリティ, 脆弱性

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost（きっとぽすと）を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp