2021年12月10日　筆者：CrowdStrike Intelligence Team Research & Threat Intel

Log4j2は、ApacheWebサーバーに一般的に組み込まれているオープンソースのJavaベースのロギングフレームワークです。
2021年11月下旬から12月上旬にかけて、Log4j2ユーティリティに影響を与える重大な脆弱性（CVE-2021-44228）が報告され、ベンダーよりいくつかの修正とコード改訂が行われました。
Log4j2ライブラリは多数のApacheフレームワークサービスで使用されており、2021年12月9日の時点で、アクティブな悪用が実際に確認されています（ITW）。 この記事の執筆時点で、CrowdStrike FalconOverWatch™および外部ソースは、CVE-2021-44228を悪用するためのアクティブで継続的な試みを確認しています。
この脆弱性は実際に広く悪用されており、できるだけ早いパッチの適用と、log4jの使用状況と影響を確認することを強くお勧めします。

脆弱性、影響を受ける製品、および実際の悪用に関する情報は変わり続けており、CrowdStrikeは、新しい情報が利用可能になったときにこのブログを更新します。

• ダウンロード