ウェブアプリに対する「Apache Log4j」の無償診断を期間限定提供 - ラック

ラックは、「Apache Log4j」に深刻な脆弱性が明らかとなった問題を受け、期間限定で脆弱性を診断する無料サービスを提供する。

国内の法人や団体向けに対して、ウェブアプリケーションに対するリモート診断を無料で提供するもの。緊急対策のチェックシートについてもあわせて提供する。個人は対象外となる。

12月24日18時まで専用フォームで申し込みを受け付け、順次診断を実施。提供は12月28日までを予定している。

（Security NEXT - 2021/12/20 ） ツイート

PR

関連記事

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
「Apache Commons Text」に脆弱性「Text4Shell」 - 冷静な対応を
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
「Log4Shell」緩和する「ホットパッチ」にホスト乗っ取りが可能となる脆弱性
「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘