Apache Log4J脆弱性によるMinervaユーザーのための対策メッセージ 2021年12月20日 Minervaのブログから
Log 4Jに関してインターネット上で公表されたとき世間ではかなり深刻なことで取り沙汰されましたが、特にLog4Jの脆弱性に影響がないユーザーにとっては、詳細な状況把握は必要ないかもしれません。今回のブログではMinervaユーザーがどのようにLog4Jの脆弱性から守るために説明をします。
Log4Jライブラリーに掲載されているところによると、Log4Jを使用しているアプリケーションは、全ユーザーのセキュリティに影響を及ぼします。Minervaはリスクを抑えるのにとても有効ではありますが、現状の世の中では、全てのカスタマーとアプリケーションに対応する万能なソリューションはないのかもしれません。
さてMinervaはInvestigator (インベスティゲーター)ツールというものがあり、Log4Jを使用しているすべてのアプリケーションを素早く効率的に見つけ出し、Minervaが提供する仮想パッチング(ベンダーから提供される公式パッチングリリース前に脆弱性のあるアプリケーションを隔離)でマルウェア感染の防御対策を行います。
Minervaの多くのユーザーがこのアプローチを実装してからポジティブな好評を得ています。Log4Jの脆弱性で攻撃にさらされたというMinervaユーザーは現状おりません。
つまりMinerva製品はLog4Jの脆弱性に対して有効な効果があるということです。
以下はInvestigator(インベスティゲーター)機能でフィルタリングをしてみることで影響があるかどうか判断できる材料となります。
1. Log4Jが含まれるプロセス名が存在する
2. Log4Jが含まれるプロセスコマンドラインが存在する
3. ${jndi:ldap://attacker.com/a}含むプロセスコマンドラインが存在する
Minerva製品(Minerva Armor)についてのお問い合わせはPico Technologies (info@pico-t.co.jp)までお願い致します。