脆弱性 / Apache Log4j
Apache Log4j にリモートコード実行の脆弱性 CVE-2024-XXXX
CVSS 9.8 緊急⚠ 悪用中EPSS 87%
概要
実環境での悪用を確認。影響範囲が広く、2.17.1 以降への更新を推奨します。
影響を受ける範囲
Log4j 2.0 から 2.17.0 までのバージョンが対象です。該当バージョンをアプリケーションの依存関係に含む場合、間接的な依存であっても影響を受ける可能性があります。
対処法
2.17.1 以降へのアップデートが恒久的な対策です。即時のアップデートが難しい場合は、ベンダー勧告に記載の緩和策(該当機能の無効化)を暫定的に適用します。
恒久対策 — Log4j 2.17.1 以降へ更新する。
更新履歴: 2026-06-14 恒久対策の版数を追記 / 2026-06-12 初版
本記事は自動収集に基づく情報を含みます。適用前に必ず一次ソースで確認し、自環境で検証してください。