ドイツのサイバーセキュリティウォッチドッグはLog4jで危険を警告します
ジャカルタ - ドイツ連邦政府のサイバーセキュリティウォッチドッグBSIは、12月11日(土曜日)、広く使用されているソフトウェアの欠陥のある部分に対して、最高レベルの警告である赤い警報を発しました。彼らは、それがウェブサーバーにとって「非常に重大な脅威」であると述べた。
Log4jと呼ばれるJavaベースのライブラリの脆弱性は、影響を受けるシステムの完全な買収を可能にするために悪用される可能性がある、とBSIはウェブサイト上の声明で述べた。
「この評価の理由は、影響を受ける製品の非常に広い分布と、他の無数の製品に対する影響です。「この脆弱性は悪用も容易であり、概念実証は一般に公開されている」とBSIはロイターが引用した。
「BSIは、世界中のドイツ語の大量スキャンと妥協の試みを認識しています。「最初の妥協の成功も公に報告されました」と、彼が付け加えました。
BSIは、Log4jのセキュリティアップデートがある一方で、それを使用するすべての製品も適応する必要があると述べています。企業や組織は、サイバーセキュリティの警告に記載されている手順を実行することをお勧めします。