TOPSoftware > 深刻な影響を及ぼすLog4jの脆弱性、iCloudやMine...

Software

深刻な影響を及ぼすLog4jの脆弱性、iCloudやMinecraftがパッチを適用

2021/12/15

Michael Simon Macworld

 Java用のオープンソースのライブラリー「Apache Log4j」で先週見つかった深刻な脆弱性が注目を集めている。不正なコードを簡単に送り込んでリモート実行できてしまう脆弱性で、iCloudやMinecraftをはじめ、Log4jを利用している膨大な数のサービスやソフトウエアに影響を及ぼしている。脆弱性の深刻度を示すスコアは「10.0」と最大だ。情報を公開した米セキュリティー企業のLunaSecは、この脆弱性を「Log4Shell」と名付けた。

Credit: IDG
Credit: IDG

 iCloudに関しては、米Appleはこの脆弱性への対策を先週末に施したと見られる。Apple関連情報ブログEclectic Light Companyの記事によると、12月9日と10日の時点では、WebからiCloudへの接続でこの脆弱性が残っていることを確認できたが、11日にはなくなっていたという。

 Minecraftも、開発元であるMicrosoft傘下のMojang Studiosが12月10日にパッチの情報を公開した。セキュリティー研究者らの報告によると、Minecraftのチャット機能を使って、特別な文字列を送信するだけで、Minecraftのサーバーで任意のコードを実行させることが可能となっていた。

↑ページ先頭へ