Apache Log4jの脆弱性を悪用した攻撃について

セキュリティ情報

（注意喚起）

Javaライブラリ「Apache Log4j」の脆弱性に関する情報が公開されており、本脆弱性を悪用したと思われる攻撃が国内で観測されています。

当該脆弱性が悪用された場合、「Apache Log4j」が動作するサーバにおいて、遠隔の第三者が本脆弱性を悪用するデータを送信し、任意のコードを実行する可能性があります。

会員の皆様におかれましても、Javaで開発されているプログラムを利用している場合は、「Apache Log4j」の利用の有無を御確認いただくとともに、各セキュリティ対策機関からの注意喚起等を参照して、所要の対策を講じていただきますようお願いいたします。

参照先

【警察庁】
「Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について（12月14日）」

【IPA 情報処理推進機構】
「更新：Apache Log4j の脆弱性対策について(CVE-2021-44228)」

【JPCERT/CC】
「Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起」