Apache Log4j2のRCE脆弱性（CVE-2021-44228）への攻撃と検知状況(2021/12/20状況)

2021年12月9日 Java のログライブラリである Apahe Log4j に非常にリスクの高い脆弱性が発見され、アナウンスされました。

脆弱性に関する弊社サイバーセキュリティクラウドからの情報はこちらも参照ください。

Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙った攻撃について

Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙った攻撃について（詳細解説）

サイバーセキュリティクラウドのすべてのサービス・製品において 12/10 より順次対応を開始しております。

・クラウド型 WAF 攻撃遮断くんの全てのプラン

・WafCharm の全てのクラウド向けサービスとプラン

・AWS WAF 向け Managed Rules の３種類

攻撃の手法については JNDI 経由で利用可能なプロトコルや、環境変数等を参照する種類の増加や難読化、WAFをバイパスするような攻撃のバリエーションの増加を観測し、随時 WAF のルールのアップデートを行っております。

提供サービスのうち、攻撃遮断くん、WafCharm における検知状況については対応開始した 2021/12/10 – 2021/12/20 においては、当社をご利用いただいている総サイト数の 40% 以上のサイトにおいて攻撃を検知しており、総検知数：310,223 件を観測しております。

非常に多くのサイトで攻撃が観測されており、WAF の導入により攻撃の緩和ができていることがわかります。

サイバーセキュリティクラウドが提供する３つの Cyber Security Cloud Managed Rules for AWS WAF 製品での 2021/12/10 – 2021/12/20 の検知数は、AWS WAF Classic 向けでは、31,699 件、AWS WAF 向けの２製品では、165,587 件を検知しております。

下記では検知したリージョンの分布を表しています。