TOPSoftware > 深刻な影響を及ぼすLog4jの脆弱性、iCloudやMine...

Software

深刻な影響を及ぼすLog4jの脆弱性、iCloudやMinecraftがパッチを適用

2021/12/15

Michael Simon Macworld

 この脆弱性の影響を受けているサービスやソフトウエアの数は不明だが、Log4jはきわめて広く使われている。この脆弱性に対処していない場合、Minecraftと似たような手法の攻撃を可能にするおそれがある。

 米セキュリティー企業CrowdstrikeのAdam Meyers氏は、この脆弱性について、存在が明らかになった直後に攻撃用ツールが開発され、脆弱性が完全に凶器化したと指摘し、「インターネットに火が付いた」とコメントしている。また、米セキュリティー企業TenableのAmit Yoran最高経営責任者(CEO)は、「この10年間で最も深刻な、最大の脆弱性だ」と言及した。

 Log4jを管轄するApache Software Foundationは、今回の脆弱性に対処したLog4jの最新版をリリースしたが、脆弱性が残っているサービスやソフトウエアは依然として多いと見られる。

 脆弱性が残ったままのサービスを利用したからといって、クライアント側に直ちに影響が及ぶとは限らない。仮にその脆弱性が悪用された場合、まず攻撃を受けるのはサーバー側だ。しかし、そうやってサーバーに組み込まれた悪質なプログラムを通じて、クライアントにも攻撃が及ぶ可能性は考えられる。また、自分でサーバーを立ち上げていて、ログ出力を利用している人は、知らないうちにこの問題のリスクにさらされているおそれがあり、対応が必要だ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ