【ラック】ラック、深刻な脆弱性「Apache Log4j」の無料診断サービスを提供～インターネットサービスで広範囲に使われ、事業継続を脅かす脆弱性の年内解決を支援～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2021/12/20	【ラック】ラック、深刻な脆弱性「Apache Log4j」の無料診断サービスを提供～インターネットサービスで広範囲に使われ、事業継続を脅かす脆弱性の年内解決を支援～	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本逸郎、以下ラック）は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で12月13日に注意喚起を出した「Apache Log4j（アパッチログフォージェイ）」の問題に対して、その脆弱性を診断する無料サービスを本日12月20日より期間限定で提供開始しました。自社の環境の安全性に不安のある場合や、対策ができているのかを確認するために、ご利用いただけます。

本脆弱性は、2021年12月9日(木)、Javaのログ出力ライブラリ「Apache Log4j」について外部からの任意コード実行が可能なものとして公開されました。脆弱性の深刻度を示すCVSS v3（共通脆弱性評価システム）スコアは最高値である10.0（緊急）となり、悪用の容易さや影響を受けるシステムが多岐にわたります。Apache Log4jの脆弱性が公表されてから、ラックにも多数の組織より自社環境に影響があるのか、どのように確認すればよいのか、という相談をいただいています。既に国内企業でも被害が確認されており、当社のセキュリティ監視センターJSOCより注意喚起を発表しました。

ラックでは、これをデジタル化社会の危機的状況と捉え、企業のビジネスにおいて不可欠となっているWebアプリケーションへの影響を早期に確認したいお客様を支援するため、Apache Log4jの脆弱性を診断するサービスを無料で提供する事を決定しました。

原文はこちら
https://www.lac.co.jp/news/2021/12/20_press_01.html

15:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン