昨年12月に公表された「Log4j」の深刻な脆弱性「Log4Shell」は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で悪用されると、システムへのマルウェアの組み込みや情報漏えいの恐れがあります。対策として、「Log4j」を利用している場合は速やかに修正バージョンにアップデートをする必要がありますが、「Log4j」と連携しているソフトウェアやサービスを利用する場合も間接的に影響を受けるため、まずはツールを使った脆弱性診断をお勧めします。
セキュアブレインが開発したWebサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」は、攻撃を受けやすいWebプラットフォームの脆弱性やサーバの設定不備、管理機能の設定不備などがないかを診断します。今回の「Log4Shell」も検知可能です。ソフトウェアや機器の導入は不要で、診断したいURLを登録するだけで、サービスが開始され、自動で診断レポートを提供します。
セキュアブレインは、「GRED Webセキュリティ診断 Cloud」のトライアル版を2022年3月31日まで無償提供いたします。
以下のURLよりお申込みください。
■「GRED Webセキュリティ診断 Cloud」無償トライアル申し込みURL
https://www.securebrain.co.jp/campaign/form/
お申込み期間:2022年1月20日~3月31日まで
■「GRED Webセキュリティ診断 Cloud」製品紹介ページ
https://www.securebrain.co.jp/products/gwsvc/index.html
■「GRED Webセキュリティ診断 Cloud」の機能を動画でご紹介します。
