Five eyes国で連携してLog4jの脆弱性についてのアラート、ガイダンスページを開設

こんにちは、丸山満彦です。

世界的にLog4jの脆弱性については大きく取り上げられていますが、米国（CISA、FBI、NSA）オーストラリア（ACSC）、カナダ（CCCS）、ニュージーランド（CERT NZ、NZ NCSC）、英国（NCSC-UK）のセキュリティ当局が連携してアドバイザリーを発表していますね。。。

● CISA

プレス

・2021.12.22 CISA, FBI, NSA AND INTERNATIONAL PARTNERS ISSUE ADVISORY TO MITIGATE APACHE LOG4J VULNERABILITIES

ガイダンスページ

・Apache Log4j Vulnerability Guidance

アラート

・2021.12.22 Alert (AA21-356A) Mitigating Log4Shell and Other Log4j-Related Vulnerabilities

 

● NSA

・2021.12.22 CISA, FBI, NSA, and International Partners Issue Advisory to Mitigate Apache Log4J Vulnerabilities

 

---

オーストラリア

● ACSC

・2021.12.23 (news) ACSC and international partners encourage action to mitigate risks for Log4j vulnerability

・2021.12.23 Use of Log4j vulnerabilities in ransomware activity

・2021.12.23 Mitigating Log4Shell and Other Log4j-Related Vulnerabilities

・2021.12.22 2021-007: Log4j vulnerability – advice and mitigations

・2021.12.21 Cybercriminals scanning Australian entities for serious cyber vulnerability

・2021.12.16 JCSC virtual presentations on Log4j2 vulnerability – Friday 17 December

・2021.12.15 Australians urged to act on cyber alert

カナダ

● CCCS

・2021.12.22 Joint cybersecurity advisory on mitigating Log4Shell and other Log4j-related vulnerabilities

ニュージーランド

● CERT NZ

・2021.12.23 International agencies issue Log4j warning

● NZ NCSC

英国

● NCSC-UK  

・information Log4j vulnerability - what everyone needs to know

・news Alert: Apache Log4j vulnerabilities

 

---

 

● まるちゃんの情報セキュリティきまぐれ日記

・2021.12.20 米国 CISA 緊急指令22-02 Apache Log4jの脆弱性に対応せよ

・2021.12.13 Apache Log4j 2 の脆弱性 (CVE-2021-44228)＋ ソフトウェアの管理 + 脆弱性情報の管理