提供されたウェブページのスクリーンショットに基づき、本脆弱性に関するサマリーは以下の通りです。 脆弱性情報 脆弱性名称:Apache Log4j2 リモートコード実行脆弱性 (CVE-2021-44228) 脆弱性説明:Apache Log4j2 のバージョン 2.0-beta9 から 2.14.1 において、JNDI 検索機能にリモートコード実行の脆弱性が存在します。攻撃者は悪意のあるログメッセージを作成し、JNDI インジェクション攻撃を利用することで、対象サーバー上で任意のコードを実行できます。 深刻度:重大 (Critical) CVSS スコア:10.0(最高点) 影響範囲 影響を受けるコンポーネント:Apache Log4j2 バージョン 2.0-beta9 から 2.14.1。 影響を受ける製品:上記バージョンの Log4j2 を使用するすべてのアプリケーション。Spring Boot、Apache Struts、Apache Solr、Apache Druid、Apache Flink など(これらに限定されない)。 影響を受ける環境:Java 環境。 修正方法 バージョンアップ:Apache Log4j2 をバージョン 2.15.0 以降にアップグレードします(後発の CVE-2021-45046 および CVE-2021-45105 も修正するため、バージョン 2.17.1 へのアップグレードを推奨します)。 一時的な緩和策: JVM 起動引数に を追加する。 クラスを削除する(jar ファイルの変更により実行)。 ファイアウォールまたは WAF を設定し、 と を含む悪意のあるリクエストを遮断する。 POCコード / 悪用コード その他の重要情報 脆弱性発見日:2021 年 12 月 9 日 脆弱性開示日:2021 年 12 月 10 日 脆弱性修正日:2021 年 12 月 10 日 脆弱性の種類:リモートコード実行 (RCE) 脆弱性の仕組み**:Log4j2 がログメッセージを解析する際、 で囲まれた内容を検索し、それを JNDI 検索リクエストとして解釈します。攻撃者は悪意のあるログメッセージを構築し、Log4j2 が攻撃者が制御する LDAP サーバーに接続するように誘導することで、任意のコードを実行できます。