[News] Scutum活用ブログを開設しました

【緊急案内】Apache Log4jの脆弱性における、Scutumの対応のご案内

【緊急案内】Apache Log4jの脆弱性における、Scutumの対応のご案内

こんにちは。Scutumサポートデスクです。

今回は、今猛威を振るっている「Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)」に関して、Scutumの対応と管理画面で防御した攻撃を確認する方法についてご案内します。また、Scutumのサービス提供元であるセキュアスカイ・テクノロジー(SST)の対応や取り組みについてもご紹介します。

* JPCERT/CCからの注意喚起

* IPAからの注意喚起

▼ 更新:2021/12/28

また、Apache Log4jにおいて新たに確認されたサービス運用妨害攻撃に関連する脆弱性(CVE-2021-45046)(CVE-2021-45105)の注意喚起が行われました。こちらの脆弱性に関する、Scutumの追加対応についても追記しました。

Scutumの対応状況

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)へのScutum対応

本脆弱性(CVE-2021-44228)を狙った攻撃について対応を完了しています。また、Scutum自体とその関連システムでは、本脆弱性の影響を受けないことを確認済みです。

JPCERT/CCの注意喚起に先立つ2021年12月10日時点で、本脆弱性を狙った基本的な攻撃について防御できる状態に更新し、翌12月11日までに難読化により、WAFの防御をすり抜けようとする攻撃パターンが今後増加することを想定した追加対策を行いました。

Apache Log4jのサービス運用妨害攻撃の脆弱性(CVE-2021-45046)(CVE-2021-45105)へのScutum対応

▼ 更新:2021/12/28

本脆弱性(CVE-2021-45046)(CVE-2021-45105)を狙った攻撃について対応を完了しています。Scutumでは、2021年12月10日時点で「Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)」への対応として実施した防御ルールの更新により、 本脆弱性についても防御出来ることを確認しております。

本脆弱性について新たな情報が公開された場合は、随時追加対応を検討してまいります。

関連情報

※Log4jライブラリならびに本脆弱性の性質上、すべての攻撃がWAFにおいて防御できるものではございません。お使いのソフトウェアに関する更新情報などを注視し、できるだけ早い段階での対応バージョンへの更新を推奨いたします。

Scutum管理画面で防御した攻撃を確認する方法

はじめに、Apache Log4jの任意のコード実行の脆弱性を狙った攻撃の検知分類は、「Log4jへの攻撃」で表示されます。

防御ログはScutum管理画面上の防御ログ閲覧より確認することができます。

メニューより「ログ閲覧」を選択してください。ログ一覧画面が表示されます。

https://support.scutum.jp/manual/log/log.html
防御ログ画面のイメージ

SSTの対応と取り組み

Apache Log4jの脆弱性において、SSTではサービスおよび自社システムにおいて迅速に調査を進め、本脆弱性の影響を受けないことを確認し、お客様・取引先企業様へご案内しました。また、お客様、取引先企業様の安全確保、被害拡大防止と影響緩和の一助となりますよう、弊社対応の取り組みについてお伝えします。

関連情報

ご不明な点等がございましたら、お気軽にScutumサポートデスクまでお問い合わせください。

  • 公開:2021/12/21
  • 更新:2021/12/28
参考になったらシェアしよう!
URLをコピーする
URLをコピーしました!