Log4jの脆弱性(CVE-2021-44228)はいまだに深刻な脅威であるものの、これまでの状況を見ると「リモートコードの実行」は当初想定されたほど簡単ではなかったようです。 2021年12月17日(金) 著者:COUNTER THREAT UNITリサーチチーム ※本記事は、 https://www.secureworks.com/ で公開されている Log4Shell: Easy to Launch the Attack but Hard to Stick the Landing? を翻訳したもので、 2021 年 12 月 17 日執筆時点の見解となります。 2021年12月9日以降、多くの組織がLog4jの脆弱性(リモートコード実行:CVE-2021-44228、別名Log4Shell)による影響の解明および、パッチまたは代替策を使ったリスク緩和作業に追われています。Secure