VMware製品でのLog4Shell悪用

ApacheLog4jの脆弱性「Log4Shell」の悪用止まず

2021年12月に発表された、米国The Apache Foundationのロギングライブラリ「Apache Log4j」における脆弱性（共通脆弱性識別子「CVE-2021-44228」、通称「Log4Shell」）については、既に脆弱性に対処したバージョンが公開されているものの、未だ攻撃者によって悪用され続けています。

CISA（米国サイバーセキュリティ・インフラセキュリティ庁）は、2022年6月、7月の2回にわたり、Log4Shellを利用した「VMware Horizon」や「VMware Unified Access Gateway（UAG）」への攻撃について注意喚起をしました。

VMware Horizon、UAGにはLog4jが含まれており、脆弱性に対処していない場合は攻撃の対象となりかねないので、資料（PDF：87KB）や下記関連リンクをご確認の上、アップデートなどの対策を講じてください。

Log4Shellに限らず、攻撃者は古い脆弱性もサイバー攻撃に利用するので、被害防止のため、機器やソフトウェアの脆弱性対策を欠かさず行うようにしてください。