「Apache Log4j」によるリモートコード実行の脆弱性への対応について

平素は【PCAクラウド / PCAクラウドonAWS】をご利用いただき、誠にありがとうございます。

米国時間の12月9日頃より、広く普及しているJava用のログ出力ライブラリ「Apache Log4j」によるリモートコード実行の脆弱性が見つかりました。

このライブラリは弊社製品【PCAクラウド / PCAクラウドonAWS】でも利用しておりますが、対応は完了しております。

「Apache Log4j」の脆弱性について

ログ出力ライブラリ「Apache Log4j」に脆弱性（CVE-2021-44228）が判明しました。
遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。

PCAの対応

PCAサービスにおいて、この脆弱性を利用した攻撃は確認されておらず、現時点でお客様のデータに問題ございません。
この脆弱性に対して以下の対応を実施しました。

• Log4jの最新バージョンへの更新
• Log4jの脆弱性に関連する機能の無効化
• Log4jの出力したログ内容の確認
• 脆弱性攻撃に対するファイアウォールでの通信ブロック
• 2021年12月14日更新の追加対応 (CVE-2021-45046)

今回の脆弱性情報につきましては公開情報含め、引き続き警戒をしてまいります。