株式会社ユービーセキュア(以下「ユービーセキュア」)は、Log4Shell脆弱性の検出に特化した「Log4Shellスキャンサービス(以下「本サービス」)」をリリースしました。
Apache Log4j上に存在する脆弱性が2021年12月9日に発表されました。その後、関連して発見された脆弱性を総称してLog4Shell (CVE-2021-44228、CVE-2021-44832 、CVE-2021-45046 、CVE-2021-45105) と呼ばれています。
これらの脆弱性は、アプリケーションにLog4jライブラリを組み込んだ製品すべてに影響を与え、リモートの攻撃者によるコード実行やサービス不能攻撃を引き起こされる危険性があります。今後、被害が拡大していく可能性がありますが、今できることを早期に対応することで企業に与えるリスクを最小限にすることが可能です。
弊社で提供しているプラットフォーム診断サービスを実施いただいてもLog4Shell脆弱性に関する影響はご確認いただけますが、Log4Shellに特化した本サービスをご利用いただくことで、より迅速に安価でご確認いただけます。
【サービス概要】
また、ユービーセキュアはセキュリティ内製化支援サービスにより、お客様自身の手による脆弱性管理をサポートしております。内製化することで迅速に状況の確認が可能となり、効率的に対策を行うことが可能となります。
内製化支援サービスの詳細は、以下URLをご参照ください。
≪こちら≫
