News
お知らせ
Apache Log4jの深刻な脆弱性(CVE-2021-44228)と「SiteGuardシリーズ」の対応
12月11日にJPCERT/CCよりJavaベースのログ出力ライブラリであるApache Log4jの深刻な脆弱性(CVE-2021-44228)に関する情報が公開されました。
この脆弱性を悪用することで、リモートから任意のコマンドを実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨されます。
=========================================
■JPCERT/CC Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210050.html
通称「Log4Shell」と呼ばれ、既にこの脆弱性を悪用するPoCも公開されている他、JPCERT/CCにおいて脆弱性の悪用を試みる通信も確認されています。The Apache Software Foundationからは、本脆弱性を修正したバージョン(2.15.0)が公開されており、Javaアプリケーションのログ出力ライブラリとして、多数のアプリケーションに実装されている現状とその影響から速やかな対策が求められています。
なお、EGセキュアソリューションズが提供する国産ソフトウェアWAF「SiteGuardシリーズ」では、最新のシグネチャにより、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。ソフトウェアやフレームワークに深刻な脆弱性が発見された場合の緊急的な対策の一つとして、WAF(ウェブアプリケーションファイアウォール)は大きな効果を発揮します。また、日々のウェブサイトの運用、脆弱性対策におけるセーフティネットとしての役割を担います。
国産ソフトウェアWAF「SiteGuardシリーズ」は、業種・業態を問わず数多くの導入実績をもち、レンタルサーバー事業者でのWAF機能として標準実装されている実績から、保護対象サイト数は100万を超えています。国産製品の場合、管理インタフェースやマニュアルの日本語対応はもちろんのこと、開発から販売、テクニカルサポートまで、お客様の安心感と満足感につながる国内クローズの対応が可能です。
ワンランク上のウェブサイトのセキュリティ対策に、WAF導入をご検討の場合は、ぜひEGセキュアソリューションズへお問い合わせください。
「SiteGuardシリーズ」製品サイトhttps://siteguard.jp-secure.com/
深刻度高の脆弱性対処に備えてできることhttps://www.eg-secure.co.jp/lp_addressing-vulnerabilities/
お問合せhttps://www.eg-secure.co.jp/contact/
お問い合わせはこちら
