トップページ > お知らせ > 「Apache Log4j」 の深刻な脆弱性(CVE-2021-44228)について

お知らせ

2021年12月14日
「Apache Log4j」 の深刻な脆弱性(CVE-2021-44228)について

12月9日より報告され、世界的にも深刻な影響を与えるとされる「Apache Log4j」での遠隔からの任意コード実行の深刻な脆弱性(CVE-2021-44228)についての対策を完了したことをお知らせいたします。

 

BLUE Sphereでは、本脆弱性への対策検討並びに実装を、2021年12月13日に完了いたしました。
現在、BLUE Sphereを経由する通信において本脆弱性を狙った攻撃に対する防御が有効な状態となっております。

 

当該脆弱性につきましては、難読化による新たな攻撃パターンが継続して確認されている状況ですが、そちらに対する対策も実施し、幅広い対応が可能になっている状況です。今後も、当該脆弱性については注視しながら継続して対応を進めてまいります。

 

●本脆弱性に関する詳細
本脆弱性についての詳細につきましては、JPCERT/CCからの情報をご確認ください。
JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210050.html

 

●弊社発表プレスリリース

https://prtimes.jp/main/html/rd/p/000000020.000048044.html