Log4jの脆弱性に関するお知らせ
2021年12月13日
更新日 2021年12月15日
2021年12月9日、Log4jの脆弱性が公開されました。Log4jは、Apache Software Foundationによって作られた、一般的に使用されているロギングライブラリです。この重要な脆弱性は、Log4jの2.0から2.14.1までのすべてのバージョンに影響します。Apache Log4j Security Vulnerabilityガイダンスに基づき、Log4jの使用状況を確認し、緩和策を適用することを強くお勧めします。この脆弱性(Log4Shell、CVE-2021-44228)に関する詳細は、Apache Log4j Security Vulnerabilityのページをご覧ください。
この脆弱性を知ってから、パークプレイステクノロジーズ のサービスやシステムを評価して、この脆弱性の可能性があるかどうかを調べています。
- 当社のセキュリティオペレーションチームは、この脆弱性を悪用しようとする試みを確実に検知できるよう、すべてのシグネチャを更新しました。
- この悪用に関連する可能性のある活動を検出するために、カスタムアラートとIOCを作成しました。
- すべてのシステムを見直し、スキャンした結果、ライブラリを更新する必要があるケースが見つかりました。
- 私たちはベンダーと直接連絡を取り合い、タイムリーなアップデートを提供するよう努めています。
- パッチが利用可能になるまで、必要に応じて回避策を講じています。
影響を受けるサービス
Entuity
この脆弱性は、Entuity の以下のバージョンに存在する log4j 2.x のライブラリに存在します。
- Version 19(Patch Released)
- Version 18 (Patch Released)
- バージョン17 (パッチリリース)
すべてのお客様には、最新のパッチが利用可能になり次第、アップグレードすることをお勧めします。
ParkView ハードウェアのモニタリング
お客様への影響はありませんが、社内システムが更新されています。これには、ParkView-I、ParkView-E、REM、ParkView ハードウェア仮想マシン(VM)、Patrol Agent が含まれます。
ParkView ディスカバリー
お客様への影響はありません。
ParkView ネットワーク管理
すべてのお客様は、最新のパッチに自動的にアップグレードされています。
ParkView サーバー管理
お客様への影響はありません。
ご質問やご不明な点がございましたら、担当のアカウントマネージャーまたはサポートセンターまでお問い合わせください。影響を受けるすべてのサービスの最新状況については、引き続きこのページを更新していきます。
多くのプロバイダーやベンダーがこの脆弱性の影響を受けています。他のシステムでの回避策やパッチの適用方法については、他のプロバイダーやベンダーからの通知やガイダンスを確認してください。
その他のリソース
- https://logging.apache.org/log4j/2.x/security.html
- CVE-2021-44228 Log4j 2の悪用の防止、検出、および狩猟のためのガイダンス
- CVE-2021-44228 - Apache Log4j のリモートコード実行の脆弱性
- 最悪のApache Log4j RCEゼロデイがインターネット上に投下される - Cyber Kendra
- Log4Shell。人気の高いJavaロギングパッケージ「log4j」にRCEの0日脆弱性が見つかる|LunaSec
- CVE-2021-44228 - Log4j 2 脆弱性の分析 - Randori Attack Team
- CVE - CVE-2021-44228 (mitre.org)
- Log4j - Apache Log4j セキュリティの脆弱性
- log4j-2.15.0-rc2のリリース - apache/logging-log4j2 - GitHub