- 2021/12/13
- サイバー攻撃
サイバーリーズン、Log4j2(Log4Shell)脆弱性(CVE-2021-44228)をついた攻撃(エクスプロイト)防止のために、ワクチンを提供開始
Post by : Yonatan Striem-Amit
サイバーリーズンはLog4j2(Log4Shell)脆弱性(CVE-2021-44228)に対するワクチンを開発し、公開しました。ワクチンはGitHubにて無償でご利用頂けます。これを適用するためには基礎的なJavaスキルが必要ですが、すべての組織でご利用頂けます。EDR製品(Cybereason EDR)やNGAV製品(Cybereason NGAV)などのサイバーリーズンの製品やMDRサービス(Cybereason MDR サービス)などにおいては今回の脆弱性の影響はございません。
APACHE LOG4SHELL(ゼロデイ脆弱性の背景)
Apache Log4jのバージョン2.0から2.14.1に影響を与える脆弱性が、2021年12月9日に同プロジェクトのGitHubで公開されました。この欠陥は「Log4Shell」と呼ばれており、深刻度は最高の10となっています。Apacheは広く普及しており、世界中のWebサーバーの約3分の1を占めているため、この欠陥は大惨事につながる可能性があります。
Log4jは、オープンソースのJavaロギングライブラリで、世界中の様々なソフトウェアアプリケーションやサービスで広く利用されています。この脆弱性を利用すると、インターネットに接続されたJavaベースのサーバーを制御し、リモートコード実行(RCE)攻撃を行うことができます。
世の中のほとんどのログイン画面は、通常、ログインの失敗を監査しており、Log4jを使用しているほぼすべての認証ページが脆弱であることを意味します。また、ブラウザの検索バーもしばしば記録され、システムはこの欠陥にさらされます。
この脆弱性を利用することは非常に簡単です。攻撃者は、Log4jによって記録される悪意のあるコード文字列を送信するだけで、この脆弱性を利用することができます。この時点で、攻撃者は任意のJavaコードを読み込み、サーバーを制御することが可能になります。
GitHubに公開したサイバーリーズンのLOGOUT4SHELLワクチン
私たちは影響を受けたシステムに対する可能な限り早急なパッチ適用を推奨いたします。アップデートすることができないシステム(もしくは直ちにアップデートすることができない)について、サイバーリーズンの研究者は脆弱性を無効化する方法を発見いたしました。
Logout4ShellはLog4Shellの脆弱性悪用に対するワクチンです。使い方については下記をご参照ください。
つまり、これは脆弱性そのもののフラグをオフにするためのものです。脆弱性は非常に多く利用され、非常に容易に悪用されやすいものであるため、ワクチンは特定のシナリオにおいて脆弱性に対処する数少ない方法といえます。サーバーに設定ファイルを保存させることで脆弱性を閉じることができますが、これはより困難な提案です最もシンプルな解決方法は今回の脆弱性を引き起こすダウンロード及びClassを実行する設定を無効にすることです。
ワクチンを使って今やるべきこと
攻撃者は、既にインターネットに公開された脆弱なシステムを探しているため、組織とセキュリティ従事者たちは、Log4jのアップデートと脆弱性へのパッチ当てに奮闘しています。自動的にこの脆弱性への攻撃を試みるツールも既に開発されています。
このワクチンを使って皆さんのApacheサーバを深刻な脆弱性から守るためには、いますぐ行動を起こすことが必要です。
恒久的にこの脆弱性をふさぐために貴社のApacheシステムをアップデートすることを推奨します。しかし、パッチ提供には時間がかかるため、いくつかのシステムはすぐにアップデートが提供されない、もしくは今後も全く提供されない可能性があります。推奨されるガイダンスは、至急Apache log4j-2.16.0へアップグレードを行うことです。2.x以下のすべてのバージョンは脆弱です。この修正は脆弱性を無効化し、皆さんがサーバーを監査・アップデートしている間も、環境を保護された状態にします。
また、ワクチンについてはJVM(Java Virtual Machine)やサーバの再起動を行った場合ワクチンの効果は無くなってしまいます。あくまで一時的な対策としてご利用いただき、恒久対策としては2.16.0へのアップデートを推奨いたします。
【グローバル調査結果】組織が抱えるサイバーリスク〜休日の間もランサムウェア攻撃の手は緩まない〜
ランサムウェアは日々脅威となっており、大規模な攻撃は週末や休日にしかけられることが多くなっています。
本レポートでは、休日や週末にランサムウェアの攻撃を受けた影響や今後のさまざまな対策についての洞察を得るのに最適な資料となっています。加えて、ランサムウェア攻撃を防御する準備が整えられるよう、リスクに関する洞察と緩和策に関するガイダンスを提供しています。
https://www.cybereason.co.jp/product-documents/survey-report/7253/