概要 Javaでログ出力に使われるライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)に関する情報が、The Apache Software Foundationから公表されています。 12月10日以降、当該脆弱性を標的とした攻撃を観測しています。 「Apache Log4j」の脆弱性に対する攻撃の観測状況(グラフ) このグラフは、全国の警察施設のインターネット接続点に設置されたセンサーで観測したアクセス(件数)の1センサー当たりの平均の推移を示したものです。なお、このグラフは一時間毎に更新致します。また、今後の観測状況によっては、予告なく更新を停止する場合があります。 影響を受けるシステム Apache Log4j-core 2.15.0より前の2系のバージョン 対策 Javaで開発されているプログラムを利用している場合は、Apache Log4jの利用の有