世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設のセンサーで観測した攻撃数のグラフを公開した。
警察施設のインターネット接続点に設置したセンサーで、脆弱性をついた攻撃のアクセスを観測。1センサー当たりの平均の推移をグラフに示した。1時間ごとに更新している。
12月15日午後1時半時点のグラフApache Log4jは、Javaで使われるログ出力ライブラリ。多数の企業向けシステムに採用されている。
脆弱性は12月9日(米国時間)に判明。悪意のある文字列を記録させることで、任意のリモートコードを実行できるというもので、ハッキングに悪用されるリスクがある。
警察庁のセンサーでも、日本時間10日から攻撃を観測。1日当たりの攻撃数推移をポート別に示した棒グラフを14日に公開し、警戒を呼び掛けた。
米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関・CISAは14日、連邦政府機関に対して、12月24日のクリスマスイブまでにパッチを適用するよう指示している。
関連記事
関連リンク
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia
Read More
No comments:
Post a Comment