2021年12月14日

JPCERTコーディネーションセンター（JPCERT／CC）は 2021年12月11日、Apache Log4j において、任意のコード実行の脆弱性（CVE-2021-44228）があるとして、注意を呼びかけました。 Apache Log4j が動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコマンドを実行される可能性があります。

詳細は JPCERT／CC のウェブサイトをご覧ください。

Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 | JPCERTコーディネーションセンター（JPCERT／CC）

Check Point の対応状況について

・Check Point 製品の対応状況

Check Point UTM本体やHarmony Mobileなどの各製品は、本脆弱性の影響を受けません。

詳細は記事末尾のリンク先を参照してください。

・Check Point セキュリティ機能の対応状況

本脆弱性は、Check Point のIPS機能で検知、防御することが可能です。

IPS機能は Check Point UTM を始めCheck Point社の様々な製品でご利用いただけます。

関連URL：

Check Point response to Apache Log4j Remote Code Execution (CVE-2021-44228)