今週気になったIT関連のニュース

2021年12月6日～2021年12月12日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• JavaのLoggingライブラリ「Log4j」で危険度の高い脆弱性が見つかった
• 最後に

JavaのLoggingライブラリ「Log4j」で危険度の高い脆弱性が見つかった

今週はやはりこれ。
他の話題が完全に霞むレベルの大事件でした。

What

• Log4jライブラリに起因する、非常に危険な脆弱性が公開された。
• NVD - CVE-2021-44228 (nist.gov)
• この脆弱性が成功すると、リモート環境からサーバ上で任意のコードが実行できる。
• 脆弱性の深刻度を示すCVSSスコアで満点の10.0らしい。
• マイクロソフトによると、この脆弱性を狙う大量のScanが検出されている。
• Scanだけでなく、Cobalt Strikeのインストールやコインマイナーの配置なども確認されているらしい。
  • ランサムウェアも見つかったらしい

[Bad news] Ransomware has landed on #log4j2 RCE pic.twitter.com/pu7YULhOmZ

— heige (@80vul) December 13, 2021

• かなり影響範囲が広く深刻な内容なので、今後も各所から攻撃や被害の状況が公表されそう。注意深く情報を見ておく必要がある。
• ケベック州はこの脆弱性の影響を予防するために、運営している4,000近いサイトを一時的に停止した。

When

• 2021年11月24日　AlibabaCloudのセキュリティチームの研究者から開発元のApacheFoundationに対して脆弱性情報を通知
• 2021年12月1日　CloudflareのログにLog4jを狙った攻撃が記録される
• 2021年12月10日　脆弱性の情報が公開される

関連記事

• Apache Log4j Vulnerability — Log4Shell — Widely Under Active Attack
• Quebec shuts down thousands of sites as disclosure of the Log4Shell flawSecurity Affairs
• Apache Log4j Vulnerability — Log4Shell — Widely Under Active Attack

最後に

週末に情報が公開されたLog4jの脆弱性で、世界中が大変なことになっている。
Log4jの問題は現在進行系で大変な思いをしているシステム担当者の方がたくさんいそう。
年末の休暇までに収束してくれるといいのだけれど。。。
おそらく今後も続報が出てくると思うので、継続してウォッチしていく。