2021年12月10日に広く知られるようになったApache Log4jの脆弱性、通称「Log4Shell」がいまだに影響を及ぼしている。この10年で最悪と評価されたこの脆弱性は世界中のサイバー攻撃に悪用される状況が続いている。問題はいくつもあるが、最近はVMware Horizonがサイバー攻撃を受けているという報道が増えており注意が必要。

VMwareはLog4jのセキュリティ脆弱性に関連するアップデートをすでに「VMSA-2021-0028.9 - VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)」において公開している。脆弱性の深刻度は緊急(Critical)であり、リストに掲載されているプロダクトを使用している場合にはただちに問題が修正されたバージョンへアップデートすることが望まれる。

  • VMSA-2021-0028.9 - VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228、CVE-2021-45046)

    VMSA-2021-0028.9 - VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)

最近、VMware Horizonの悪用が報告されている。英国のNHS Digitalは2022年1月5日(英国時間)の段階ですでに「Log4Shell Vulnerabilities in VMware Horizon Targeted to Install Web Shells - NHS Digital」としてアラートを発行して注意を呼びかけている。実際にはまだアップグレードされていないVMware Horizonサーバが多数運用されておりサイバー攻撃を受けていると考えられている。

Log4jの脆弱性を悪用したサイバー攻撃は、今後長期にわたってさまざまな形で顕在化することが予測されており注意が必要。使用しているソフトウェアのセキュリティアップデートが提供された場合は迅速に適用することが望まれる。