ラックは12月20日、Java用のオープンソースのロギングライブラリ(ログ出力ライブラリ)である「Apache Log4j(アパッチログフォージェイ)」の脆弱性(CVE-2021-44228)を診断する無料サービスを提供すると発表した。
通称「Log4Shell」とも呼ばれている脆弱性(CVE-2021-44228)は、リモートの第三者によって対象のシステム上で任意のコードを実行可能にするものだ。JPCERTコーディネーションセンターが12月11日に発表し、セキュリティベンダーをはじめとしたIT業界全体で注意喚起が続いている。なお、脆弱性の深刻度を示すCVSS v3(共通脆弱性評価システム)スコアは最高値である10.0(緊急)となる。
今回、ラックが提供する脆弱性の無料診断サービスでは、Webアプリケーションに対するリモート診断の実施とともに、緊急対策チェックシートの提供を行う。同サービスは、2021年12月20日から2021年12月28日まで、日本国内の法人、団体に対して提供される。