国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知
ロギングライブラリ「Apache Log4j」に、別名「Log4Shell」とも呼ばれる脆弱性「CVE-2021-44228」が明らかとなった問題で、国内のウェブアプリケーションファイアウォール(WAF)ベンダーも対策を講じた。すでに多数ドメインで脆弱性を狙った通信を観測している。
セキュアスカイ・テクノロジーとビットフォレストでは、WAF製品「Scutum」において12月10日に基本的対策を実装。翌11日には難読化を想定した追加対策を行った。12月12日時点で、483サイトにおいて探索行為も含めて2553件以上の通信を検知、遮断したという。
ビットフォレストでは脆弱性診断ツール「VAddy」に同脆弱性の検査機能を期間限定で追加。脆弱性を悪用した攻撃では任意のコードを実行されるおそれがあるが、「DNS」の名前解決時に、サーバ内の「パスワード」や「APIキー」といった情報などが、サブドメインなどFQDNの文字列として外部に送信されるといった危険性がある点も指摘している。
またウェブアプリケーションファイアウォール(WAF)の「SiteGuardシリーズ」を展開するEGセキュアソリューションズにおいても、最新の定義ファイルに脆弱性を悪用するパターンを含んだ攻撃を検出するよう対策を講じたことを明らかにしている。
(Security NEXT - 2021/12/14 )
ツイート
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
