2021年12月に公表されたLog4jの脆弱性について2021年12月10日ごろより、JavaベースのオープンソースのロギングライブラリのApache Log4jに関して複数の脆弱性が報告されております。JPCERT/CCでも本件について、注意喚起を発行し、適宜更新を行っております。 本記事では、2022年1月5日時点でのApache Log4jに関する脆弱性の状況をまとめています。 注意喚起の内容とあわせて、自組織でのApache Log4jへの対応状況の確認の参考にしていただけると幸いです。 1) 現在公表されている脆弱性 CVE-2021-44228 概要 Apache Log4jのJava Naming and Directory Interface(JNDI)機能に関する任意のコード実行の脆弱性 遠隔の第三者が細工した文字列を送信し、Log4jがログとして記録することで任意のコードを実行する可能性がある 影響バージョン Apache
