デジサート証明書

Apache Log4jの脆弱性に対する デジサート クラウド型WAFでの対策完了のお知らせ

2021/12/21

Apache Log4jの脆弱性(CVE-2021-44228)に対する デジサート クラウド型WAFサービスでの対策完了のお知らせ

デジサート クラウド型WAFサービスは、2021年12月9日より世界的に報告され始めた「Apache Log4j の任意のコード実行の脆弱性(CVE-2021-44228)」について対策を完了したことをお知らせします。クラウド型サービスをご利用中のお客様は、そのままサービスをご利用いただけます。また、クラウド型WAFサービスは新たな脆弱性への対応を重視し、常に最新のセキュリティ対策を反映できる体制を用意しております。詳細は下記をご確認ください。
弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。


デジサート クラウド型WAFサービス: 詳しくはこちら

対応について


デジサート クラウド型WAFサービスは、2021年12月10日の段階で本脆弱性への基本的な対策の実装を完了いたしました。翌12月11日には、難読化によりWAFの防御をすり抜けようとする攻撃パターンが今後増加することを想定した追加対策を行い、クラウド型WAFを経由する通信において本脆弱性を狙った攻撃を幅広く検知・防御できる状態となっております。
クラウド型WAF技術パートナのセキュアスカイ・テクノロジー社では2021年12月12日までの間に、脆弱性の有無を探る準備行為も含め、日本国内のサーバーに対する483サイト2553件以上の本脆弱性を狙った攻撃を検知・防御しており、観測される攻撃は時間とともに増加する傾向にあります。
参照:詳しくはこちら 

本脆弱性に関する注意喚起について


本脆弱性は、攻撃者は特に高度なスキルを必要とせず、外部からの任意のコード実行を可能とします。また、Java を利用したアプリケーション環境で広く使われているログ出力ライブラリの脆弱性であり、様々なWeb サービスやプラットフォームで影響が生じうることから、各方面からの注意喚起の通り、Apache Log4j のユーザーには早急な対応が求められます。
参照:詳しくはこちら 

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)について、JPCERT/CCからも2021年12月11日に注意喚起が行われています。 JPCERT/CC:詳しくはこちら 

■会社概要
社名   : 株式会社サイバービジョンホスティング
所在地  : 神奈川県横浜市港北区新横浜2-15-12 共立新横浜ビル5階
設立   : 2009年07月
代表   : 代表取締役 古木 一行
事業者番号: 一般第二種電気通信事業者 総務省届出番号
親会社  : 株式会社ソフィアホールディングス(JASDAQ:6942)

■本件に関するお問合せ先:
リスクマネジメントソリューション(RMS)事業部
TEL :045-548-4656
E-MAIL:info@rms.ne.jp
───────────────────────────────────

どんな事でも構いませんので、
お気軽にお問い合わせください。

045-548-4656