今、取るべき対策

まず、log4j2を最新バージョン2.15.0に直ちにアップグレードしてください。

バージョン（2.10以上）を使用している場合は、設定システムプロパティ「log4j2.formatMsgNoLookups」を「true」に設定してください（バージョン2.15.0のデフォルト）

以前のバージョン（2.0_beta9 – 2.10.0）での保護は、クラスパスから JndiLookup クラスを削除することで可能です。log4jと相互作用するすべてのコードへの入力検証メカニズムの実装してください

[2022/1/12日追記]

log4j2の最新バージョンは随時更新されています。最新版を確認しアップグレードを行ってください。

2022/1/4時点の最新版

Java 8 及びそれ以降の場合

Apache Log4j 2.17.0

※2.17.0 は、CVE-2021-45105 を対応したバージョンです。

Java 7 の場合

Apache Log4j 2.12.3

※2.12.3 は、CVE-2021-45105 を対応したバージョンです。

また、Deep Instinctでも脆弱性を悪用した攻撃への対策を行うことが可能です。

Deep Instinct vs Log4Shell

仮に、攻撃者がLog4Shellを悪用して、攻撃対象のサーバやクライアント上でシェルコードや悪意のあるマルウェアのペイロードを実行させようとした場合、Deep Instinctであればこうした攻撃を阻止することが可能です。

仮に、攻撃者がLog4Shellを悪用して、攻撃対象のサーバやクライアント上でシェルコードや悪意のあるマルウェアのペイロードを実行させようとした場合、Deep Instinctであればこうした攻撃を阻止することが可能です。

実際に、どのように防御出来るか動画も用意しております。

下記Deep Instinct社のWebサイトからご確認頂けます。

・Deep Instinct vs CVE-2021-44228

https://www.deepinstinct.com/ja/blog/log4shell-cve-2021-44228-what-you-need-to-know

上記URLの動画は、Deep Instinctを搭載したWindows が脆弱性の悪用から保護される様子を示しています。ここではDeep Instinctのエージェント「D-Client」が、Windowsにインストールされており、悪意のあるサービスが実行されようとしています。攻撃者側のkaliマシンは、PowerShellコマンドの実行を試みる悪意のあるHTTPリクエストを送信することで、攻撃しようとしています。

このようにDeep InstinctであればLog4j2の脆弱性を悪用した攻撃からサーバやクライアントを防御します。また、MOTEXではDeep Instinctの無料体験版をご用意しております。

弊社SEが無償で操作方法をレクチャーしますので、どこよりも手厚くフォローさせて頂きます。ご興味ありましたら、お気兼ねなくお問い合わせくださいませ。

※本記事は、協業企業のDeep Instinct社のブログより一部転載しています。

転載元ブログURL
https://www.deepinstinct.com/ja/blog/log4shell-cve-2021-44228-what-you-need-to-know