Twitterまとめ ネットの知恵 旬な話題 生活の知恵 話題の物

ログソフトに深刻な脆弱性が見つかりIPAが早急な対策を呼びかけ

サーバーの操作記録などを残すためのソフトウエアで、世界中で広く使われているApache Log4j2に、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関がソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。

ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われているApache Log4j2です。

情報処理推進機構、通称IPAからの情報では、Apache Log4j2は、一般に公開され無償で利用できます。

世界中で広く使われているプログラミング言語であるJavaで開発されたシステムなどに組み込まれています。

このApache Log4j2のぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われるおそれもあります。

すでに国内でもぜい弱性を悪用した攻撃が観測されている

IPAの情報によれば、すでに日本国内でも、ぜい弱性を悪用した攻撃が観測されているそうです。

Apache Log4j2の修正したバージョン

ソフトウエアを提供しているアメリカの団体は、Apache Log4j2のぜい弱性を修正したバージョンを公開しています。

IPAは、ソフトウエアを利用している事業者などに対し、システム環境を改めて見直し、最新版にアップデートするなど、早急に対策をとるようにと注意を呼びかけています。

Twitterでのログソフトへの反応

-Twitterまとめ, ネットの知恵, 旬な話題, 生活の知恵, 話題の物
-, , , ,

© 2022 アラ還おやじのコーヒータイム!これっていいんじゃない?