2021.12.13THU

2021年12月13日 緊急アラート・セキュリティ情報
Apache Log4jの深刻な脆弱性(CVE-2021-44228)と「SiteGuardシリーズ」の対応

Apache Log4jの深刻な脆弱性(CVE-2021-44228)と「SiteGuardシリーズ」の対応

 12月11日にJPCERT/CCよりJavaベースのログ出力ライブラリであるApache Log4jの深刻な脆弱性(CVE-2021-44228)に関する情報が公開されました。

 この脆弱性を悪用することで、リモートから任意のコマンドを実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨されます。

=========================================

 ■JPCERT/CC
  Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
  https://www.jpcert.or.jp/at/2021/at210050.html

=========================================

 通称「Log4Shell」と呼ばれ、既にこの脆弱性を悪用するPoCも公開されている他、JPCERT/CCにおいて脆弱性の悪用を試みる通信も確認されています。
The Apache Software Foundationからは、本脆弱性を修正したバージョン(2.15.0)が公開されており、Javaアプリケーションのログ出力ライブラリとして、多数のアプリケーションに実装されている現状とその影響から速やかな対策が求められています。

なお、EGセキュアソリューションズが提供する国産ソフトウェアWAF「SiteGuardシリーズ」では、最新のシグネチャにより、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。
ソフトウェアやフレームワークに深刻な脆弱性が発見された場合の緊急的な対策の一つとして、WAF(ウェブアプリケーションファイアウォール)は大きな効果を発揮します。また、日々のウェブサイトの運用、脆弱性対策におけるセーフティネットとしての役割を担います。

国産ソフトウェアWAF「SiteGuardシリーズ」は、業種・業態を問わず数多くの導入実績をもち、レンタルサーバー事業者でのWAF機能として標準実装されている実績から、保護対象サイト数は100万を超えています。
国産製品の場合、管理インタフェースやマニュアルの日本語対応はもちろんのこと、開発から販売、テクニカルサポートまで、お客様の安心感と満足感につながる国内クローズの対応が可能です。

ワンランク上のウェブサイトのセキュリティ対策に、WAF導入をご検討の場合は、ぜひEGセキュアソリューションズへお問い合わせください。

関連サイト

「SiteGuardシリーズ」製品サイト
https://siteguard.jp-secure.com/

深刻度高の脆弱性対処に備えてできること
https://www.eg-secure.co.jp/lp_addressing-vulnerabilities/

お問合せ
https://www.eg-secure.co.jp/contact/

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。