Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Log4j 2.15.0」にもRCE脆弱性 - 評価を「Critical」に引き上げ

共通脆弱性評価システム「CVSSv3」における「CVE-2021-45046」のベーススコアについても、「3.7」から「9.0」へと大幅に上方修正している。

開発チームは、「同2.15.0」では、デフォルトで「JNDI LDAP Lookup」を制限するための対策を講じたものの回避する方法が見つかったとし、「同2.15.0」における対策へ依存しないよう利用者に注意を喚起した。

脆弱性を悪用された場合、リモート環境やローカル環境よりコードを実行されるおそれがあるほか、情報漏洩のおそれもあるとして、利用者に対策を呼びかけている。

(Security NEXT - 2021/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新