国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知

ロギングライブラリ「Apache Log4j」に、別名「Log4Shell」とも呼ばれる脆弱性「CVE-2021-44228」が明らかとなった問題で、国内のウェブアプリケーションファイアウォール（WAF）ベンダーも対策を講じた。すでに多数ドメインで脆弱性を狙った通信を観測している。

セキュアスカイ・テクノロジーとビットフォレストでは、WAF製品「Scutum」において12月10日に基本的対策を実装。翌11日には難読化を想定した追加対策を行った。12月12日時点で、483サイトにおいて探索行為も含めて2553件以上の通信を検知、遮断したという。

ビットフォレストでは脆弱性診断ツール「VAddy」に同脆弱性の検査機能を期間限定で追加。脆弱性を悪用した攻撃では任意のコードを実行されるおそれがあるが、「DNS」の名前解決時に、サーバ内の「パスワード」や「APIキー」といった情報などが、サブドメインなどFQDNの文字列として外部に送信されるといった危険性がある点も指摘している。

またウェブアプリケーションファイアウォール（WAF）の「SiteGuardシリーズ」を展開するEGセキュアソリューションズにおいても、最新の定義ファイルに脆弱性を悪用するパターンを含んだ攻撃を検出するよう対策を講じたことを明らかにしている。

（Security NEXT - 2021/12/14 ） ツイート

PR

関連記事

「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に
点訳ボランティア宛の案内メールで誤送信 - 堺市の指定管理者
広告業務の委託先で電子媒体を紛失 - 国交省
「配達できない」などとうそ - ヤマト運輸のフィッシングに注意
偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
「スシロー」のAndroidアプリにパスワード漏洩のおそれ - アップデートを
都委託先でメール誤送信 - セミナー申込者のメアド流出
児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市