Apache Log4jの脆弱性(CVE-2021-44228)と「SiteGuardシリーズ」の対応

 2021.12.11  EGセキュアソリューションズ

Javaベースのログ出力ライブラリであるApache Log4jの深刻な脆弱性(CVE-2021-44228)に関する情報が公開されました。

この脆弱性を悪用することで、リモートから任意のコマンドを実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨されます。

参考情報:
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2021/at210050.html

なお、SiteGuard シリーズでは、2021年12月10日にリリース済みの最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。

追加情報が公開された場合は、随時対応状況を更新いたします。

 

*** 更新: 2021年12月13日 ***
通称「Log4Shell」と呼ばれ、既にこの脆弱性を悪用するPoCも公開されている他、JPCERT/CCにおいて脆弱性の悪用を試みる通信も確認されています。Log4jは、Javaアプリケーションのログ出力ライブラリとして、多数のアプリケーションに実装されている現状とその影響から速やかな対策が求められています。
また、WAFによる検査をバイパスしようとする攻撃パターンの存在を確認したため、「SiteGuardシリーズ」の対応として、最新シグネチャのリリースによる対策の強化を行いました。

*** 更新: 2021年12月14日 ***
「SiteGuardシリーズ」のウェブ管理画面について、本脆弱性の影響を受ける実装になっていないため、製品への影響がないことを確認しています。

 

ソフトウェアやフレームワークに深刻な脆弱性が発見された場合の緊急的な対策の一つとして、WAF(ウェブアプリケーションファイアウォール)は大きな効果を発揮します。また、日々のウェブサイトの運用、脆弱性対策におけるセーフティネットとしての役割を担います。

国産ソフトウェアWAF「SiteGuardシリーズ」は、業種・業態を問わず数多くの導入実績をもち、レンタルサーバー事業者でのWAF機能として標準実装されている実績から、保護対象サイト数は100万を超えています。国産製品の場合、管理インタフェースやマニュアルの日本語対応はもちろんのこと、開発から販売、テクニカルサポートまで、お客様の安心感と満足感につながる国内クローズの対応が可能です。

ワンランク上のウェブサイトのセキュリティ対策に、ぜひ「SiteGuardシリーズ」をご活用ください。

 

WAF(Web Application Firewall)とは