2021年12月、Apache Log4jライブラリにLog4Shellの脆弱性(CVE-2021-44228)が発見され大騒ぎになりました。2022年春にはITメディアのトップページに掲載されなくなりましたが、2022年11月にこの脆弱性をサイバー犯罪者が悪用して米国の連邦機関を攻撃し、暗号通貨マイナーをシステムにインストールしたと報じられたことで、再びスポットライトが当たりました。これを受けて、今回はLog4Shellについて、そして脆弱性を過去のものとするには時期尚早である理由と企業のインフラストラクチャを守る方法を解説していきます。
あれから1年、Log4Shellの現状 | カスペルスキー公式ブログ (kaspersky.co.jp)
