製品紹介はこちら
https://bluesphere.japan-resilience.co.jp/
BLUE Sphereでは、本脆弱性への対策検討並びに実装を、2021年12月13日に完了いたしました。
現在、BLUE Sphereを経由する通信において本脆弱性を狙った攻撃に対する防御が有効な状態となっております。 当該脆弱性につきましては、難読化による新たな攻撃パターンが継続して確認されている状況ですが、そちらに対する対策も対応済みとなり、幅広い対応が可能になっている状況です。
●本脆弱性に関する詳細
本脆弱性についての詳細につきましては、JPCERT/CCからの情報をご確認ください。
JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210050.html
概要:JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。
対象:Apache Log4j-core 2.15.0より前の2系のバージョン/Apache Log4j 1系のバージョンは影響を受けず
対策:Apache Log4j 2.15.0 へのバージョンアップ
※さらなる回避策や詳細につきましては、上記JPCERT/CCへのリンクよりご確認ください。
Log4jについては、Javaベースのアプリケーションにおけるログ出力ライブラリーとして長く、広く使われている状況です。Webサイトならびに、サービスプラットフォームへの広範囲にわたる影響が予測されること、また非常に簡単な手法での攻撃実行が可能となるため、世界中で影響が危惧されている状況です。
また、本脆弱性に該当する攻撃は、今後さらに活発化することが予測されます。
JPCERT/CCからの注意喚起通り、Apache Log4jを利用しているか否か、利用している場合はバージョンアップや回避策の適応などを早急にご検討ください。
バージョンアップや回避策の適応が難しい場合は、当該脆弱性に対応済みのWAF製品などの導入を急ぎご検討ください。弊社製品「BLUE Sphere」をはじめ、他社の各クラウド型WAFサービスでも当該脆弱性への対応を開始している状況です。
このようにWebサイト、Webアプリケーションへのセキュリティ対策としてWAF(Web Application Firewall)は非常に有効な手段となりますので、急ぎご検討いただくことを推奨いたします。
●BLUE Sphereについて
BLUE Sphereは、サイバー攻撃からWebサイトを多層防御することができるクラウド型WAFサービスです。サイバー攻撃(ゼロデイ攻撃)による被害を防ぐ、WAF/DDoS防御/改ざん検知/DNS(ハイジャック)監視など必要不可欠なセキュリティと、SSLやサイバーセキュリティ保険まで付帯したオールインワンのセキュリティサービスを提供します。
Webサイトのセキュリティを対策や運用に不安を抱える事業者様、セキュリティ運用に時間を取られ本業に注力できない等の悩みを抱える事業社様の不安を解消します。
セキュリティ品質は当然のこと、サポート面でも安心して利用いただけるように担当営業・担当エンジニア・ヘルプデスクの3軸で、柔軟かつスピーディーにサポートし、安心してご利用いただけるクラウド型WAFサービスです。
製品紹介はこちら
https://bluesphere.japan-resilience.co.jp/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000250906&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000250906&id=bodyimage2】
【会社概要】
会社名:日本レジリエンス株式会社
代表者:代表取締役 須田 亨妃
所在地:東京都豊島区西巣鴨4丁目31-3西巣鴨ビル4階
TEL:03-6903-5513
URL:https://japan-resilience.co.jp
E-Mail:info@japan-resilience.co.jp
事業内容: 人材育成コンサルティング業、教育研修事業、リスクマネジメントコンサルティング業
【本件に関するお問い合わせ】
会社名:日本レジリエンス株式会社
TEL:03-6903-5513
E-Mail:info@japan-resilience.co.jp
配信元企業:日本レジリエンス株式会社
プレスリリース詳細へ
ドリームニューストップへ
