ホーム > 安全・安心 > サイバーテロ対策・国際テロ情報 > サイバーテロ対策(事業者向け情報) > VMware製品でのLog4Shell悪用
更新日:2022年9月22日
ここから本文です。
2021年12月に発表された、米国The Apache Foundationのロギングライブラリ「Apache Log4j」における脆弱性(共通脆弱性識別子「CVE-2021-44228」、通称「Log4Shell」)については、既に脆弱性に対処したバージョンが公開されているものの、未だ攻撃者によって悪用され続けています。
CISA(米国サイバーセキュリティ・インフラセキュリティ庁)は、2022年6月、7月の2回にわたり、Log4Shellを利用した「VMware Horizon」や「VMware Unified Access Gateway(UAG)」への攻撃について注意喚起をしました。
VMware Horizon、UAGにはLog4jが含まれており、脆弱性に対処していない場合は攻撃の対象となりかねないので、資料(PDF:87KB)や下記関連リンクをご確認の上、アップデートなどの対策を講じてください。
Log4Shellに限らず、攻撃者は古い脆弱性もサイバー攻撃に利用するので、被害防止のため、機器やソフトウェアの脆弱性対策を欠かさず行うようにしてください。
お問い合わせ
警備部警備第一課
〒320-8510 宇都宮市塙田1-1-20 警察本部庁舎
電話番号:028-621-0110(代表)