2022年2月22日 09:30
株式会社レイ・イージス・ジャパン(本社:東京都新宿区、代表取締役:青木 登、
以下「レイ・イージス・ジャパン」)は、Log4jの脆弱性診断無償キャンペーン
サイトの一部リニューアルを行いましたのでお知らせいたします。
Log4jの脆弱性診断無償キャンペーンサイト
Log4jの脆弱性診断無償キャンペーンサイト
https://promo.rayaegis.co.jp/
Log4jの脆弱性とは?
昨年12月に、CVSSのベーススコア「10.0」で最高の危険度を持つCVE-2021-44228(通称:Log4Shell)に注目が集まって以降Log4jの脆弱性が注目されていますが、12月度に最も利用された脆弱性とも報告されています。この脆弱性は、JNDI LDAPルックアップ機能に起因するリモートコード実行が出来てしまうということで、対策版として「Log4j 2.15.0」が緊急リリースされました。ところが、この対策版に新たな脆弱性が発見され、CVE-2021-45105として公表されました。こちらはCVSSのベーススコアは「7.5」ということで若干危険度は低くなるものの、The Apache Software Foundation(ASF)は、対策版となるロギングライブラリ「Apache Log4j 2.17.0」をリリースしています。
Log4j 2に報告されている一連の脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105、CVE-2021-44832)は、通称「Log4Shell」とも呼ばれており、悪用されるとリモートから任意のコードを実行されたり、サービス運用妨害(DoS)攻撃などを受けたりする可能性があります。攻撃への利用が極めて容易なことから、早急に対処することが推奨されています。
詳しくは以下の弊社WEBサイトより、お問い合わせください。
Log4jの脆弱性診断無償キャンペーンサイト
https://promo.rayaegis.co.jp/
株式会社レイ・イージス・ジャパン
本社所在地:〒163-0532 東京都新宿区西新宿1-26-2 新宿野村ビル32階
代表者 :代表取締役 青木 登
設立日 :2019年10月10日
資本金 :9,800万円
事業内容 :各種脆弱性診断サービス
AIクイック・ツール診断 / AIリモート脆弱性診断
ペネトレーションテスト / モバイルアプリ診断/プラットフォーム診断
URL:https://www.rayaegis.co.jp
セキュリティ診断サービスやセキュリティコンサルティングサービスを提供する目的で、株式会社アリス(本社:東京都新宿区、 代表取締役社長:小林 賢治、 以下「アリス」)及び、 RayAegis Information Security(本社: 台湾新北市新店区、 責任者 江格)との合弁で2019年10月に設立されました。 経験豊富で技術力の高いホワイトハッカーを250名以上擁するRayAegisの技術力を背景に、 国内においてAIを利用した独自開発ツールを活用し、 高度なWebアプリケーション脆弱性診断やペネトレーションテストなどのセキュリティサービスをFQDN単位の一律価格にて提供しています。
rayaegis : https://www.rayaegis.co.jp/
:
