2021年12月24日 14:00

「Apache Log4j」での遠隔からの任意コード実行の深刻な脆弱性(CVE-2021-44228)について、クラウド型WAF「BLUE Sphere」が対策完了を発表

  • このエントリーをはてなブックマークに追加
日本レジリエンス株式会社(本社:東京都豊島区 代表取締役 須田亨妃)が正規代理店として販売する株式会社アイロバ(本社:東京都千代田区 代表取締役:小林 直樹、以下「アイロバ」)の総合セキュリティ型クラウドWAFサービス「BLUE Sphere(ブルースフィア)」は、12月9日より報告され、世界的にも深刻な影響を与えるとされる「Apache Log4j」での遠隔からの任意コード実行の深刻な脆弱性(CVE-2021-44228)についての対策を完了したことをお知らせいたします。

製品紹介はこちら
https://bluesphere.japan-resilience.co.jp/


BLUE Sphereでは、本脆弱性への対策検討並びに実装を、2021年12月13日に完了いたしました。
現在、BLUE Sphereを経由する通信において本脆弱性を狙った攻撃に対する防御が有効な状態となっております。 当該脆弱性につきましては、難読化による新たな攻撃パターンが継続して確認されている状況ですが、そちらに対する対策も対応済みとなり、幅広い対応が可能になっている状況です。

●本脆弱性に関する詳細
本脆弱性についての詳細につきましては、JPCERT/CCからの情報をご確認ください。
JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210050.html
概要:JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。
対象:Apache Log4j-core 2.15.0より前の2系のバージョン/Apache Log4j 1系のバージョンは影響を受けず
対策:Apache Log4j 2.15.0 へのバージョンアップ
※さらなる回避策や詳細につきましては、上記JPCERT/CCへのリンクよりご確認ください。

Log4jについては、Javaベースのアプリケーションにおけるログ出力ライブラリーとして長く、広く使われている状況です。Webサイトならびに、サービスプラットフォームへの広範囲にわたる影響が予測されること、また非常に簡単な手法での攻撃実行が可能となるため、世界中で影響が危惧されている状況です。

また、本脆弱性に該当する攻撃は、今後さらに活発化することが予測されます。
JPCERT/CCからの注意喚起通り、Apache Log4jを利用しているか否か、利用している場合はバージョンアップや回避策の適応などを早急にご検討ください。

バージョンアップや回避策の適応が難しい場合は、当該脆弱性に対応済みのWAF製品などの導入を急ぎご検討ください。弊社製品「BLUE Sphere」をはじめ、他社の各クラウド型WAFサービスでも当該脆弱性への対応を開始している状況です。

このようにWebサイト、Webアプリケーションへのセキュリティ対策としてWAF(Web Application Firewall)は非常に有効な手段となりますので、急ぎご検討いただくことを推奨いたします。

●BLUE Sphereについて
BLUE Sphereは、サイバー攻撃からWebサイトを多層防御することができるクラウド型WAFサービスです。サイバー攻撃(ゼロデイ攻撃)による被害を防ぐ、WAF/DDoS防御/改ざん検知/DNS(ハイジャック)監視など必要不可欠なセキュリティと、SSLやサイバーセキュリティ保険まで付帯したオールインワンのセキュリティサービスを提供します。
Webサイトのセキュリティを対策や運用に不安を抱える事業者様、セキュリティ運用に時間を取られ本業に注力できない等の悩みを抱える事業社様の不安を解消します。
セキュリティ品質は当然のこと、サポート面でも安心して利用いただけるように担当営業・担当エンジニア・ヘルプデスクの3軸で、柔軟かつスピーディーにサポートし、安心してご利用いただけるクラウド型WAFサービスです。

製品紹介はこちら
https://bluesphere.japan-resilience.co.jp/

【会社概要】
会社名:日本レジリエンス株式会社
代表者:代表取締役 須田 亨妃
所在地:東京都豊島区西巣鴨4丁目31-3西巣鴨ビル4階
TEL:03-6903-5513
URL:https://japan-resilience.co.jp
E-Mail:info@japan-resilience.co.jp
事業内容: 人材育成コンサルティング業、教育研修事業、リスクマネジメントコンサルティング業

【本件に関するお問い合わせ】
会社名:日本レジリエンス株式会社
TEL:03-6903-5513
E-Mail:info@japan-resilience.co.jp

※記載内容(リンク先を含む)のサービスや表現の適法性について、ドリームニュースでは関知しておらず確認しておりません。

  • IT、通信、コンピュータ技術

会社概要

商号
日本レジリエンス株式会社(ニホンレジリエンスカブシキカイシャ)
代表者
須田 亨妃(スダ ユキヒ)
所在地
〒170-0001
東京都豊島区西巣鴨4-31-3 西巣鴨ビル4F
TEL
03-6903-5515
業種
コンサルティング・シンクタンク
上場先
未上場
会社HP
https://japan-resilience.co.jp/

運営会社 プライバシーポリシー情報削除ガイドラインサイトのご利用についてサイトマップお問い合わせ

© 2007-2024 GlobalIndex Co.,Ltd. All Rights Reserved.