Log4jの脆弱性診断無償キャンペーンサイト・リニューアルのお知らせ【Ray Aegis Japan】

株式会社レイ・イージス・ジャパン(本社：東京都新宿区、代表取締役：青木 登、
以下「レイ・イージス・ジャパン」)は、Log4jの脆弱性診断無償キャンペーン
サイトの一部リニューアルを行いましたのでお知らせいたします。

Log4jの脆弱性診断無償キャンペーンサイト

Log4jの脆弱性診断無償キャンペーンサイト
https://promo.rayaegis.co.jp/

昨年12月に、CVSSのベーススコア「10.0」で最高の危険度を持つCVE-2021-44228（通称：Log4Shell）に注目が集まって以降Log4jの脆弱性が注目されていますが、12月度に最も利用された脆弱性とも報告されています。この脆弱性は、JNDI LDAPルックアップ機能に起因するリモートコード実行が出来てしまうということで、対策版として「Log4j 2.15.0」が緊急リリースされました。ところが、この対策版に新たな脆弱性が発見され、CVE-2021-45105として公表されました。こちらはCVSSのベーススコアは「7.5」ということで若干危険度は低くなるものの、The Apache Software Foundation（ASF）は、対策版となるロギングライブラリ「Apache Log4j 2.17.0」をリリースしています。
Log4j 2に報告されている一連の脆弱性（CVE-2021-44228、CVE-2021-45046、CVE-2021-45105、CVE-2021-44832）は、通称「Log4Shell」とも呼ばれており、悪用されるとリモートから任意のコードを実行されたり、サービス運用妨害（DoS）攻撃などを受けたりする可能性があります。攻撃への利用が極めて容易なことから、早急に対処することが推奨されています。

詳しくは以下の弊社WEBサイトより、お問い合わせください。
Log4jの脆弱性診断無償キャンペーンサイト
https://promo.rayaegis.co.jp/

本社所在地：〒163-0532 東京都新宿区西新宿1-26-2 新宿野村ビル32階
代表者　　：代表取締役 青木 登
設立日　　：2019年10月10日
資本金　　：9,800万円
事業内容　：各種脆弱性診断サービス
　　　　　  ＡＩクイック・ツール診断 / ＡＩリモート脆弱性診断
　　　　　  ペネトレーションテスト  / モバイルアプリ診断/プラットフォーム診断
　　
ＵＲＬ：https://www.rayaegis.co.jp

セキュリティ診断サービスやセキュリティコンサルティングサービスを提供する目的で、株式会社アリス（本社：東京都新宿区、 代表取締役社長：小林 賢治、 以下「アリス」）及び、 RayAegis Information Security（本社： 台湾新北市新店区、 責任者 江格）との合弁で2019年10月に設立されました。 経験豊富で技術力の高いホワイトハッカーを250名以上擁するRayAegisの技術力を背景に、 国内においてAIを利用した独自開発ツールを活用し、 高度なWebアプリケーション脆弱性診断やペネトレーションテストなどのセキュリティサービスをFQDN単位の一律価格にて提供しています。