「Apache Log4j」での遠隔からの任意コード実行の深刻な脆弱性(CVE-2021-44228)について、クラウド型WAF「BLUE Sphere」が対策完了を発表
- 2021年12月24日 14:00:00
- マネー
- Dream News
製品紹介はこちら
https://bluesphere.japan-resilience.co.jp/
BLUE Sphereでは、本脆弱性への対策検討並びに実装を、2021年12月13日に完了いたしました。
現在、BLUE Sphereを経由する通信において本脆弱性を狙った攻撃に対する防御が有効な状態となっております。 当該脆弱性につきましては、難読化による新たな攻撃パターンが継続して確認されている状況ですが、そちらに対する対策も対応済みとなり、幅広い対応が可能になっている状況です。
●本脆弱性に関する詳細
本脆弱性についての詳細につきましては、JPCERT/CCからの情報をご確認ください。
JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210050.html
概要:JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。
対象:Apache Log4j-core 2.15.0より前の2系のバージョン/Apache Log4j 1系のバージョンは影響を受けず
対策:Apache Log4j 2.15.0 へのバージョンアップ
※さらなる回避策や詳細につきましては、上記JPCERT/CCへのリンクよりご確認ください。
Log4jについては、Javaベースのアプリケーションにおけるログ出力ライブラリーとして長く、広く使われている状況です。Webサイトならびに、サービスプラットフォームへの広範囲にわたる影響が予測されること、また非常に簡単な手法での攻撃実行が可能となるため、世界中で影響が危惧されている状況です。
また、本脆弱性に該当する攻撃は、今後さらに活発化することが予測されます。
JPCERT/CCからの注意喚起通り、Apache Log4jを利用しているか否か、利用している場合はバージョンアップや回避策の適応などを早急にご検討ください。
バージョンアップや回避策の適応が難しい場合は、当該脆弱性に対応済みのWAF製品などの導入を急ぎご検討ください。弊社製品「BLUE Sphere」をはじめ、他社の各クラウド型WAFサービスでも当該脆弱性への対応を開始している状況です。
このようにWebサイト、Webアプリケーションへのセキュリティ対策としてWAF(Web Application Firewall)は非常に有効な手段となりますので、急ぎご検討いただくことを推奨いたします。
●BLUE Sphereについて
BLUE Sphereは、サイバー攻撃からWebサイトを多層防御することができるクラウド型WAFサービスです。サイバー攻撃(ゼロデイ攻撃)による被害を防ぐ、WAF/DDoS防御/改ざん検知/DNS(ハイジャック)監視など必要不可欠なセキュリティと、SSLやサイバーセキュリティ保険まで付帯したオールインワンのセキュリティサービスを提供します。
Webサイトのセキュリティを対策や運用に不安を抱える事業者様、セキュリティ運用に時間を取られ本業に注力できない等の悩みを抱える事業社様の不安を解消します。
セキュリティ品質は当然のこと、サポート面でも安心して利用いただけるように担当営業・担当エンジニア・ヘルプデスクの3軸で、柔軟かつスピーディーにサポートし、安心してご利用いただけるクラウド型WAFサービスです。
製品紹介はこちら
https://bluesphere.japan-resilience.co.jp/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000250906&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000250906&id=bodyimage2】
【会社概要】
会社名:日本レジリエンス株式会社
代表者:代表取締役 須田 亨妃
所在地:東京都豊島区西巣鴨4丁目31-3西巣鴨ビル4階
TEL:03-6903-5513
URL:https://japan-resilience.co.jp
E-Mail:info@japan-resilience.co.jp
事業内容: 人材育成コンサルティング業、教育研修事業、リスクマネジメントコンサルティング業
【本件に関するお問い合わせ】
会社名:日本レジリエンス株式会社
TEL:03-6903-5513
E-Mail:info@japan-resilience.co.jp
配信元企業:日本レジリエンス株式会社
プレスリリース詳細へ
ドリームニューストップへ
多摩川スーツケース遺体、元交際相手の親族ら5人逮捕 死体遺棄容疑
大谷翔平に異変 今季2本目の三塁打を放つもベースを回る際にスピードを緩める
明石家さんま「うちの母親のカレーに一番近いのは…」人気タレントの名前挙げ、こだわり明かす
大谷翔平の11試合ぶり2打席連続三振にネットも心配の声「休んでも良いかも」「攻めが厳しい」
「どこか痛めてる?」大谷翔平の異変にSNS騒然 三塁打放つも終始スピード緩める
サバンナ八木真澄、FP1級試験に挑戦「ピン営業90分1ステよりプレッシャーないです」
大谷翔平の投手復帰をベッツ、グラスノーが待望「復帰の最初の日は、国民の休日になると思うね」
膳場貴子「サンモニ」共同親権問題報道の一部を再度謝罪訂正、番組公式サイト上に続き
元DeNAバウアー、今季中のNPB復帰遠のく メキシコの球団と今季終了まで契約延長
久保建英に地元紙は及第点「クオリティーの高さ示した」今季最終戦で2戦ぶり先発復帰
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
トミーズ健、父が遺した口座解約で銀行とトラブルも…「真実」にガックリ
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
多摩川スーツケース遺体、元交際相手の親族ら5人逮捕 死体遺棄容疑
大谷翔平に異変 今季2本目の三塁打を放つもベースを回る際にスピードを緩める
明石家さんま「うちの母親のカレーに一番近いのは…」人気タレントの名前挙げ、こだわり明かす
大谷翔平の11試合ぶり2打席連続三振にネットも心配の声「休んでも良いかも」「攻めが厳しい」
「どこか痛めてる?」大谷翔平の異変にSNS騒然 三塁打放つも終始スピード緩める
サバンナ八木真澄、FP1級試験に挑戦「ピン営業90分1ステよりプレッシャーないです」
大谷翔平の投手復帰をベッツ、グラスノーが待望「復帰の最初の日は、国民の休日になると思うね」
膳場貴子「サンモニ」共同親権問題報道の一部を再度謝罪訂正、番組公式サイト上に続き
元DeNAバウアー、今季中のNPB復帰遠のく メキシコの球団と今季終了まで契約延長
久保建英に地元紙は及第点「クオリティーの高さ示した」今季最終戦で2戦ぶり先発復帰