背景

2021年12月9日、セキュリティ業界は新たな脆弱性、CVE-2021-44228を認識しました。 CVSS（共通脆弱性評価システム）で完璧な10.0のスコアを持つCVE-2021-442288は、最も高いリスクと重大なアラートレベルを持っています。

技術的な背景を説明すると、Javaログライブラリ「Apache Log4j 2」のバージョン2.0-beta9から2.14.1に欠陥が見つかりました。これは、攻撃者が制御する文字列値が攻撃者のJNDI LDAPサーバールックアップでログに記録された場合に、リモート接続元の攻撃者がApacheを実行中のサーバーでコードを実行することを許可する可能性があります。

簡単に言うと、このエクスプロイトは攻撃者にJavaアプリケーション上で悪意のあるコードを実行することを許可し、Log4jがグローバルなソフトウェア資産で広く普及しているため、重大なリスクをもたらします。