トピックス
「Apache Log4j」によるリモートコード実行の脆弱性への対応について
- 公開日:2021年12月15日
- ピー・シー・エー株式会社
平素は【PCAクラウド / PCAクラウドonAWS】をご利用いただき、誠にありがとうございます。
米国時間の12月9日頃より、広く普及しているJava用のログ出力ライブラリ「Apache Log4j」によるリモートコード実行の脆弱性が見つかりました。
このライブラリは弊社製品【PCAクラウド / PCAクラウドonAWS】でも利用しておりますが、対応は完了しております。
「Apache Log4j」の脆弱性について
ログ出力ライブラリ「Apache Log4j」に脆弱性(CVE-2021-44228)が判明しました。
遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。
PCAの対応
PCAサービスにおいて、この脆弱性を利用した攻撃は確認されておらず、現時点でお客様のデータに問題ございません。
この脆弱性に対して以下の対応を実施しました。
- Log4jの最新バージョンへの更新
- Log4jの脆弱性に関連する機能の無効化
- Log4jの出力したログ内容の確認
- 脆弱性攻撃に対するファイアウォールでの通信ブロック
- 2021年12月14日更新の追加対応 (CVE-2021-45046)
今回の脆弱性情報につきましては公開情報含め、引き続き警戒をしてまいります。