Mon, 13 Dec 2021 10:19:49
2021年12月13日
各位
総合情報コラボレーションセンター
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
JavaベースのオープンソースのロギングライブラリのApache Log4jについて、任意のコード実行の脆弱性が
報告されています。https://www.jpcert.or.jp/at/2021/at210050.html
この脆弱性が悪用された場合、外部からサーバを操作される可能性があるため、
学内外でサーバーを管理している場合は、本脆弱性の影響の有無および
管理サーバーが不審な通信先に接続していないか至急確認をお願いいたします。
脆弱性の影響を受ける場合は当該ライブラリのアップデートや
脆弱性に関する機能停止を含め、対応をお願いいたします。