「Apache Log4j」での遠隔からの任意コード実行の深刻な脆弱性(CVE-2021-44228)について、クラウド型WAF「BLUE Sphere」が対策完了を発表
- 2021年12月24日 14:00:00
- マネー
- Dream News
製品紹介はこちら
https://bluesphere.japan-resilience.co.jp/
BLUE Sphereでは、本脆弱性への対策検討並びに実装を、2021年12月13日に完了いたしました。
現在、BLUE Sphereを経由する通信において本脆弱性を狙った攻撃に対する防御が有効な状態となっております。 当該脆弱性につきましては、難読化による新たな攻撃パターンが継続して確認されている状況ですが、そちらに対する対策も対応済みとなり、幅広い対応が可能になっている状況です。
●本脆弱性に関する詳細
本脆弱性についての詳細につきましては、JPCERT/CCからの情報をご確認ください。
JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210050.html
概要:JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。
対象:Apache Log4j-core 2.15.0より前の2系のバージョン/Apache Log4j 1系のバージョンは影響を受けず
対策:Apache Log4j 2.15.0 へのバージョンアップ
※さらなる回避策や詳細につきましては、上記JPCERT/CCへのリンクよりご確認ください。
Log4jについては、Javaベースのアプリケーションにおけるログ出力ライブラリーとして長く、広く使われている状況です。Webサイトならびに、サービスプラットフォームへの広範囲にわたる影響が予測されること、また非常に簡単な手法での攻撃実行が可能となるため、世界中で影響が危惧されている状況です。
また、本脆弱性に該当する攻撃は、今後さらに活発化することが予測されます。
JPCERT/CCからの注意喚起通り、Apache Log4jを利用しているか否か、利用している場合はバージョンアップや回避策の適応などを早急にご検討ください。
バージョンアップや回避策の適応が難しい場合は、当該脆弱性に対応済みのWAF製品などの導入を急ぎご検討ください。弊社製品「BLUE Sphere」をはじめ、他社の各クラウド型WAFサービスでも当該脆弱性への対応を開始している状況です。
このようにWebサイト、Webアプリケーションへのセキュリティ対策としてWAF(Web Application Firewall)は非常に有効な手段となりますので、急ぎご検討いただくことを推奨いたします。
●BLUE Sphereについて
BLUE Sphereは、サイバー攻撃からWebサイトを多層防御することができるクラウド型WAFサービスです。サイバー攻撃(ゼロデイ攻撃)による被害を防ぐ、WAF/DDoS防御/改ざん検知/DNS(ハイジャック)監視など必要不可欠なセキュリティと、SSLやサイバーセキュリティ保険まで付帯したオールインワンのセキュリティサービスを提供します。
Webサイトのセキュリティを対策や運用に不安を抱える事業者様、セキュリティ運用に時間を取られ本業に注力できない等の悩みを抱える事業社様の不安を解消します。
セキュリティ品質は当然のこと、サポート面でも安心して利用いただけるように担当営業・担当エンジニア・ヘルプデスクの3軸で、柔軟かつスピーディーにサポートし、安心してご利用いただけるクラウド型WAFサービスです。
製品紹介はこちら
https://bluesphere.japan-resilience.co.jp/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000250906&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000250906&id=bodyimage2】
【会社概要】
会社名:日本レジリエンス株式会社
代表者:代表取締役 須田 亨妃
所在地:東京都豊島区西巣鴨4丁目31-3西巣鴨ビル4階
TEL:03-6903-5513
URL:https://japan-resilience.co.jp
E-Mail:info@japan-resilience.co.jp
事業内容: 人材育成コンサルティング業、教育研修事業、リスクマネジメントコンサルティング業
【本件に関するお問い合わせ】
会社名:日本レジリエンス株式会社
TEL:03-6903-5513
E-Mail:info@japan-resilience.co.jp
配信元企業:日本レジリエンス株式会社
プレスリリース詳細へ
ドリームニューストップへ
47歳ほしのあき「開脚し過ぎた」撮影オフショット公開「グラビア出身あるあるかな?」とつづる
59歳ヒロミ、妻松本伊代に“朝起きた瞬間かける言葉”明かし女性陣騒然「え~!」
鷲見玲奈、産後1カ月と思えぬ美脚スタイル「さらに色気が」愛用のゴルフウエア披露
ナイナイ岡村隆史、夫婦生活の助言 結婚10カ月も別居の銀シャリ橋本へ「1人と、全然ちゃう」
交通系ICで乗車できるチケットレスの「新幹線eチケット」 グリーン車・グランクラスへのアップグレードがキャンペーンでお得
【阪神】強力救援陣でまたも1点リード逃げ切り 岡田監督も「それだけブルペンに任せられる」
ファミマおにぎりをジョブチューンで酷評したシェフ「小林幸司」のSNSが大炎上
鈴木保奈美、有森也美&千堂あきほとの「東京ラブストーリー」奇跡のスリーショット公開
累計出荷数約5万台「のび~るDCサーキュレーター」がアップグレード!さらに簡単操作のACモータータイプも新登場
【ロッテ】初回4失点炎上のC・Cメルセデスに吉井監督「あれじゃだめ。6回以降任せられない」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
47歳ほしのあき「開脚し過ぎた」撮影オフショット公開「グラビア出身あるあるかな?」とつづる
59歳ヒロミ、妻松本伊代に“朝起きた瞬間かける言葉”明かし女性陣騒然「え~!」
鷲見玲奈、産後1カ月と思えぬ美脚スタイル「さらに色気が」愛用のゴルフウエア披露
ナイナイ岡村隆史、夫婦生活の助言 結婚10カ月も別居の銀シャリ橋本へ「1人と、全然ちゃう」
交通系ICで乗車できるチケットレスの「新幹線eチケット」 グリーン車・グランクラスへのアップグレードがキャンペーンでお得
【阪神】強力救援陣でまたも1点リード逃げ切り 岡田監督も「それだけブルペンに任せられる」
ファミマおにぎりをジョブチューンで酷評したシェフ「小林幸司」のSNSが大炎上
累計出荷数約5万台「のび~るDCサーキュレーター」がアップグレード!さらに簡単操作のACモータータイプも新登場
鈴木保奈美、有森也美&千堂あきほとの「東京ラブストーリー」奇跡のスリーショット公開
【ロッテ】初回4失点炎上のC・Cメルセデスに吉井監督「あれじゃだめ。6回以降任せられない」