ITちゃんねる

仕事に役立つIT関連の最新ニュース

脆弱性「Log4Shel」lの悪用は、発覚から6カ月経ってもまだ続いている

脆弱性「Log4Shel」lの悪用は、発覚から6カ月経ってもまだ続いている

Trustwaveは8月25日(現地時間)、「2022 Trustwave SpiderLabs Telemetry Report|Trustwave」において、重大な脆弱性に関する2022年上半期の調査結果を公開した。同レポートによると、2021年11月に発覚して世界中のITシステムの混乱を引き起こしたApache Log4j 2(以下、Log4j2)の脆弱性、通称「Log4Shell」は、6カ月以上が経過した2022年6月の時点でも、依然としてパッチが適用されない脆弱なインスタンスが多数残っており、攻撃者による悪用が続いていることが分かったという。