Log4j 脆弱性対応(CVE-2021-44228)の当社取り扱い製品(NW製品)状況

こんにちは。ネットワークソリューション特集 編集部です。
今回はlog4j 脆弱性対応(CVE-2021-44228)の当社取り扱い製品状況についてお伝えします。

【2022年1月28日追記】

VMware Horizonサーバへの攻撃が増えているようなのでご注意ください。

脆弱性内容

当社取り扱い製品の該当状況

現時点では調査中も多いです。引き続き、ウォッチの必要があります。

Ciscoでは更新通知機能があるのでタイムリーに情報を受け取れますのでご検討ください。

対応策1

詳細情報は下記をご参照ください。

対応策2

  • UTMのIPS、IDSにて多層防御する
    ※別の脆弱性が引き続き出ているため時間稼ぎでも重要です。

各種、セキュリティメーカで対応シグネイチャーがリリースされています。

IPSプロダクトの導入についてもご相談ください。

対応策3

  • アウトバウンドのLDAP、DNSをUTMやFWでブロックする。

今回の脆弱性に限らずですがインターネット公開サーバはインバウンドだけではなくアウトバウンドも必要最低限のポート開放を推奨します。

今回はlog4j 脆弱性対応(CVE-2021-44228)の当社取り扱い製品状況についてお伝えしました。