現在、BLUE Sphereを経由する通信において本脆弱性を狙った攻撃に対する防御が有効な状態となっております。
当該脆弱性につきましては、難読化による新たな攻撃パターンが継続して確認されている状況ですが、そちらに対する対策も対応済みとなり、幅広い対応が可能になっている状況です。
●本脆弱性に関する詳細
本脆弱性についての詳細につきましては、JPCERT/CCからの情報をご確認ください。
JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210050.html
- 概要:JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。
- 対象:Apache Log4j-core 2.15.0より前の2系のバージョン/Apache Log4j 1系のバージョンは影響を受けず
- 対策:Apache Log4j 2.15.0 へのバージョンアップ
※さらなる回避策や詳細につきましては、上記JPCERT/CCへのリンクよりご確認ください。
Log4jについては、Javaベースのアプリケーションにおけるログ出力ライブラリーとして長く、広く使われている状況です。Webサイトならびに、サービスプラットフォームへの広範囲にわたる影響が予測されること、また非常に簡単な手法での攻撃実行が可能となるため、世界中で影響が危惧されている状況です。
また、本脆弱性に該当する攻撃は、今後さらに活発化することが予測されます。
JPCERT/CCからの注意喚起通り、Apache Log4jを利用しているか否か、利用している場合はバージョンアップや回避策の適応などを早急にご検討ください。
バージョンアップや回避策の適応が難しい場合は、当該脆弱性に対応済みのWAF製品などの導入を急ぎご検討ください。弊社製品「BLUE Sphere」をはじめ、他社の各クラウド型WAFサービスでも当該脆弱性への対応を開始している状況です。
このようにWebサイト、Webアプリケーションへのセキュリティ対策としてWAF(Web Application Firewall)は非常に有効な手段となりますので、急ぎご検討いただくことを推奨いたします。
■ BLUE Sphere(ブルー スフィア)について
- BLUE Sphereは、サイバー攻撃からWebサイトを多層防御することができるクラウド型WAFサービスです。サイバー攻撃(ゼロデイ攻撃)による被害を防ぐ、WAF/DDoS防御/改ざん検知/DNS(ハイジャック)監視など必要不可欠なセキュリティと、SSLやサイバーセキュリティ保険まで付帯したオールインワンのセキュリティサービスを提供します。
- Webサイトのセキュリティを対策や運用に不安を抱える事業者様、セキュリティ運用に時間を取られ本業に注力できない等の悩みを抱える事業社様の不安を解消します。
- セキュリティ品質は当然のこと、サポート面でも安心して利用いただけるように担当営業・担当エンジニア・ヘルプデスクの3軸で、柔軟かつスピーディーにサポートし、安心してご利用いただけるクラウド型WAFサービスです。
BLUE Sphereサービスに関するお問い合わせ先
https://bluesphere.japan-resilience.co.jp/
【過去のプレスリリースはこちら】
https://prtimes.jp/main/html/searchrlp/company_id/48044
< 株式会社アイロバ 会社概要 >
社 名:株式会社アイロバ (URL https://www.irob.co.jp/ )
所在地:東京都千代田区麹町一丁目8番1号
代表者:代表取締役 小林 直樹
設 立:2016年12月
事業内容:サイバーセキュリティ事業、クラウド事業、データセンター事業、専用線事業、ディストリビューション事業
プレスリリースの記事はこちらから