2021年12月9日 Java のログライブラリである Apahe Log4j に非常にリスクの高い脆弱性が発見され、アナウンスされました。
脆弱性に関する弊社サイバーセキュリティクラウドからの情報はこちらも参照ください。
Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙った攻撃について
Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙った攻撃について(詳細解説)
サイバーセキュリティクラウドのすべてのサービス・製品において 12/10 より順次対応を開始しております。
・クラウド型 WAF 攻撃遮断くんの全てのプラン
・WafCharm の全てのクラウド向けサービスとプラン
・AWS WAF 向け Managed Rules の3種類
攻撃の手法については JNDI 経由で利用可能なプロトコルや、環境変数等を参照する種類の増加や難読化、WAFをバイパスするような攻撃のバリエーションの増加を観測し、随時 WAF のルールのアップデートを行っております。
提供サービスのうち、攻撃遮断くん、WafCharm における検知状況については対応開始した 2021/12/10 – 2021/12/20 においては、当社をご利用いただいている総サイト数の 40% 以上のサイトにおいて攻撃を検知しており、総検知数:310,223 件を観測しております。
非常に多くのサイトで攻撃が観測されており、WAF の導入により攻撃の緩和ができていることがわかります。
サイバーセキュリティクラウドが提供する3つの Cyber Security Cloud Managed Rules for AWS WAF 製品での 2021/12/10 – 2021/12/20 の検知数は、AWS WAF Classic 向けでは、31,699 件、AWS WAF 向けの2製品では、165,587 件を検知しております。
下記では検知したリージョンの分布を表しています。
この記事と一緒に読まれています
Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙った攻撃について
2021.12.22
セキュリティ対策
Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙った攻撃について(詳細解説)
2021.12.22
セキュリティ対策