NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開 | ScanNetSecurity
2026.07.13(月)

NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開

 内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。

 Apache Log4j 2.0 から 2.14.1には、外部の第三者の意図による任意のコード実行(プログラムの異常終了、プログラムの実行、当該サーバーに保存されているデータの改ざん・削除・漏えい等)の脆弱性が存在し、本脆弱性の実証コード(PoC コード)の存在が確認されており、本脆弱性の影響を受けるサーバがインターネット上に存在するか偵察活動が行われている。

 NISCによると既に、本脆弱性を悪用する実証コードが公開されており、悪用を試みる通信が発生しているとのことで、独立行政法人情報処理推進機構(IPA)や一般社団法人JPCERT コーディネーションセンター()から公開された対策手法を参考に速やかに措置を講じるよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop