← 一覧に戻る

脆弱性 / Apache Log4j

Apache Log4j にリモートコード実行の脆弱性 CVE-2024-XXXX

CVSS 9.8 緊急⚠ 悪用中EPSS 87%
公開 2026-06-12更新 2026-06-14影響 Log4j 2.0 – 2.17.0

概要

実環境での悪用を確認。影響範囲が広く、2.17.1 以降への更新を推奨します。

影響を受ける範囲

Log4j 2.0 から 2.17.0 までのバージョンが対象です。該当バージョンをアプリケーションの依存関係に含む場合、間接的な依存であっても影響を受ける可能性があります。

対処法

2.17.1 以降へのアップデートが恒久的な対策です。即時のアップデートが難しい場合は、ベンダー勧告に記載の緩和策(該当機能の無効化)を暫定的に適用します。

恒久対策Log4j 2.17.1 以降へ更新する。

更新履歴: 2026-06-14 恒久対策の版数を追記 / 2026-06-12 初版

本記事は自動収集に基づく情報を含みます。適用前に必ず一次ソースで確認し、自環境で検証してください。