世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。
ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「ApacheLog4j2」と呼ばれるソフトウエアです。
情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていてぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われるおそれもあるということです。
IPAによりますとすでに国内でもぜい弱性を悪用した攻撃が観測されているということです。
ソフトウエアを提供しているアメリカの団体は、ぜい弱性を修正したバージョンを公開していて、IPAはソフトウエアを利用している事業者などに対し、「システム環境をあらためて見直し、最新版にアップデートするなど早急に対策を取ってほしい」と注意を呼びかけています。
情報セキュリティーに詳しい東洋大学の満永拓邦准教授は「ぜい弱性が見つかったソフトウエアは、サーバー以外にもさまざまな製品やサービスなどあらゆるシステムに組み込まれていて、自分たちでは把握していないところに使われていることもある。自社のシステムに組み込まれていないかどうかをあらためてしっかりと確認して欲しい。すでに国内でも攻撃が観測されており、速やかに対応を取ることが重要だ」と指摘しています。
からの記事と詳細 ( サーバー操作記録残すソフトウエアに深刻なぜい弱性 対策を|NHK 首都圏のニュース - NHK NEWS WEB )
https://ift.tt/3oPRZ3g
No comments:
Post a Comment