Log4jの脆弱性に関するお知らせ

2021年12月13日


更新日 2021年12月15日

2021年12月9日、Log4jの脆弱性が公開されました。Log4jは、Apache Software Foundationによって作られた、一般的に使用されているロギングライブラリです。この重要な脆弱性は、Log4jの2.0から2.14.1までのすべてのバージョンに影響します。Apache Log4j Security Vulnerabilityガイダンスに基づき、Log4jの使用状況を確認し、緩和策を適用することを強くお勧めします。この脆弱性(Log4Shell、CVE-2021-44228)に関する詳細は、Apache Log4j Security Vulnerabilityのページをご覧ください。

この脆弱性を知ってから、パークプレイステクノロジーズ のサービスやシステムを評価して、この脆弱性の可能性があるかどうかを調べています。

  1. 当社のセキュリティオペレーションチームは、この脆弱性を悪用しようとする試みを確実に検知できるよう、すべてのシグネチャを更新しました。
  2. この悪用に関連する可能性のある活動を検出するために、カスタムアラートとIOCを作成しました。
  3. すべてのシステムを見直し、スキャンした結果、ライブラリを更新する必要があるケースが見つかりました。
  4. 私たちはベンダーと直接連絡を取り合い、タイムリーなアップデートを提供するよう努めています。
  5. パッチが利用可能になるまで、必要に応じて回避策を講じています。

影響を受けるサービス

Entuity

この脆弱性は、Entuity の以下のバージョンに存在する log4j 2.x のライブラリに存在します。

  • Version 19(Patch Released)
  • Version 18 (Patch Released)
  • バージョン17 (パッチリリース)

すべてのお客様には、最新のパッチが利用可能になり次第、アップグレードすることをお勧めします。

ParkView ハードウェアのモニタリング

お客様への影響はありませんが、社内システムが更新されています。これには、ParkView-I、ParkView-E、REM、ParkView ハードウェア仮想マシン(VM)、Patrol Agent が含まれます。

ParkView ディスカバリー

お客様への影響はありません。

ParkView ネットワーク管理

すべてのお客様は、最新のパッチに自動的にアップグレードされています。

ParkView サーバー管理

お客様への影響はありません。

ご質問やご不明な点がございましたら、担当のアカウントマネージャーまたはサポートセンターまでお問い合わせください。影響を受けるすべてのサービスの最新状況については、引き続きこのページを更新していきます。

多くのプロバイダーやベンダーがこの脆弱性の影響を受けています。他のシステムでの回避策やパッチの適用方法については、他のプロバイダーやベンダーからの通知やガイダンスを確認してください。

その他のリソース

著者について

ジョン・パーリー、最高情報セキュリティ責任者