JPCERTコーディネーションセンター(JPCERT/CC)は 2021年12月11日、Apache Log4j において、任意のコード実行の脆弱性(CVE-2021-44228)があるとして、注意を呼びかけました。 Apache Log4j が動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコマンドを実行される可能性があります。
詳細は JPCERT/CC のウェブサイトをご覧ください。
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 | JPCERTコーディネーションセンター(JPCERT/CC)
Check Point の対応状況について
・Check Point 製品の対応状況
Check Point UTM本体やHarmony Mobileなどの各製品は、本脆弱性の影響を受けません。
詳細は記事末尾のリンク先を参照してください。
・Check Point セキュリティ機能の対応状況
本脆弱性は、Check Point のIPS機能で検知、防御することが可能です。
IPS機能は Check Point UTM を始めCheck Point社の様々な製品でご利用いただけます。
関連URL:
Check Point response to Apache Log4j Remote Code Execution (CVE-2021-44228)
以上