ページの本文へ

Hitachi

Hitachi Incdent Response Team

Hitachi Incident Response Team

HIRT-PUB21001:Apache Log4jの脆弱性

更新日: 2022年01月05日

1. 概要

Apache Log4jに複数の脆弱性が報告されました。

CVE-2021-44832: リモートコード実行を許してしまう脆弱性
ロギング設定ファイルの変更権限を持つ攻撃者がJDBC Appenderを使用することで、リモートからの任意のコード実行を許してしまう。

CVE-2021-45105: サービス不能攻撃を許してしまう脆弱性
再帰的なルックアップの検証不備に起因して、サービス不能攻撃を許してしまう。

CVE-2021-45046: コード実行を許してしまう脆弱性
デフォルト以外のパターンレイアウトを使用する場合に、スレッドコンテキストマップ入力値の検証不備に起因して、任意のコード実行を許してしまう。

CVE-2021-44228: リモートコード実行を許してしまう脆弱性
LDAPなどのJNDI(Java Naming and Directory Interface)インタフェース入力値の検証不備に起因して、任意のコード実行を許してしまう。

3. 参考情報

4. 更新履歴

2022年01月04日
  • このページを新規作成および公開しました。

担当:寺田、大西