Log4j の脆弱性
Log4j 脆弱性について知っておくべきこととその対策についてご紹介します。
2022 年 12 月 9 日 (金曜日)、Apache の Log4j における重大なリモードコード脆弱性が世界に発表されました。以来、世界中のセキュリティチームと IT チームはその影響を評価し、差し迫った脅威を軽減してパッチを配布しています。この日以来、そして今もまだ、多くの組織は Log4J の脅威を修復する取り組みを続けています。
Log4J の脆弱性はどこにでもあります。Apache Log4j は一般的な Java ライプラリとして Apache 財団が開発・維持しているものです。Log4j ライプラリは広く採用され、多くの商業的オープンソースソフトウェア製品で Java のロギングフレームワークとして使用されています。数億台のデバイスがリスクにさらされており、その中には行政機関用デバイスや商用デバイス、一般消費者用デバイスも含まれるでしょう。さらに、ロギングはソフトウェアにおいてきわめて一般的なアクションのため、影響を受けたデバイス 1 台あたり数十から数百の場所に脆弱なコードが常駐している可能性があります。
Log4J の脆弱性を HCL BigFix Endpoint Management で素早く発見して対処しましょう。以下のリンクをクリックして最新ニュースをご覧ください。
今すぐ HCL BigFix をお試しください!
単一のエンドポイント管理プラットフォームにより、IT 運用チームとセキュリティチームは、オンプレミス、仮想、クラウドのいずれであっても、オペレーティングシステム、場所、接続性に関係なく、検出、管理、修復を自動化できます。
