EN

セキュリティ用語解説

Log4Shell(ログフォーシェル)

Log4Shellとは、2021年12月に公開された脆弱性(CVE-2021-44228)の通称です。

Javaで作られたアプリケーションにてログを出力する際に利用されるライブラリの1つである"Log4j 2"で発見された脆弱性で、この脆弱性の悪用によりLog4j 2を利用するシステムはリモートから任意のコードを実行される恐れがあります。

 

極めて深刻度が高く、かつ利用している環境も広いとみられることから、ここ数年で最大の脆弱性とも言われています。NRIセキュアのSOCにおいても本脆弱性の公開当日に攻撃を多数観測しています。Log4j 2を利用している環境については、ただちにバージョンアップを行うことが望ましいです。

アルファベット順で探す