2021年12月17日(金)、JPCERT/CCは、「Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃観測」をJPCERT/CC Eyesで公開しました。本記事では、JPCERT/CCにてApache Log4j2において発見されたリモートコード実行の脆弱性の攻撃の観測結果をまとめたものです。観測件数や攻撃文字列を紹介しています。本製品は多数の製品に組み込まれているものと推測されます。被害を受けていないかの確認や対策に活用ください。
参考文書(日本語)
-
JPCERT/CC JPCERT/CC Eyes
Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃観測
https://blogs.jpcert.or.jp/ja/2021/12/log4j-cve-2021-44228.html
Weekly Report 2021-12-22号 に掲載