9 年 2021 月 2021 日、セキュリティ業界は新しい脆弱性 CVE-44228-10.0 を認識しました。 CVSS (共通脆弱性スコアリング システム) スコアは完璧な 2021 で、CVE-44228-4 は最高かつ最も重大な警告レベルであり、「LogXNUMXShell」という愛称が付けられています。
技術的な背景を説明すると、Java ロギング ライブラリ「Apache Log4j 2」のバージョン 2.0-beta9 から 2.14.1 で欠陥が見つかりました。 これにより、攻撃者の JNDI LDAP サーバー ルックアップで攻撃者が制御する文字列値がシステムに記録される場合、リモートの攻撃者が Apache を実行しているサーバー上でコードを実行する可能性があります。
より簡単に言うと、このエクスプロイトにより、攻撃者はマリ ファイルを実行できるようになります。cio私たちは Java アプリケーションでコードを作成しているため、世界中に Log4j が普及しているため、重大なリスクが生じています。
Aryaka Networks' セキュリティチームは熱心に取り組んでいます
この情報の開示以来、セキュリティ チームは、 Aryaka Networks 疲れ果てて働いていますssly お客様および当社の内部システムがこの脅威にさらされる可能性のある潜在的な脆弱性または危険性を特定し、特定し、軽減するため。
イベントのログは次のとおりです。
9 年 2021 月 4 日: セキュリティ コミュニティは、Apache LogXNUMXj ソフトウェアにおける積極的な悪用の試みを認識しました。
10年2021月XNUMX日: Aryaka Networks このエクスプロイトに関連するトラフィック シグネチャを特定し、顧客ベースの積極的な監視を開始しました。
12年2021月XNUMX日: Aryaka Networks 以下のサービスおよびシステムが存在することを確認しています。 影響を受ける:
- Aryaka Network Access Point (ANAP) には JAVA コンポーネントがなく、脆弱ではありません。
- MyAryaka、内部コンポーネントを含め、log4j 2 バージョンはどこにも使用されません。
- Aryaka CORE ネットワークはこの脆弱性の影響を受けません。
- サードパーティ製であることを確認しました SASE ソリューション 私たちがサポートするものは影響を受けません。
どうですか? Aryaka’s Cloud-First WAN そしてセキュリティプラットフォームは? 暴露されたのか?
簡単に言うと「ノー」です。 当社のエンジニアリング チームと運用チームは、セキュリティ アナリストと連携して独自の調査を行っています。 cloud そして、私たちが知っているすべてのことに基づいて、私たちがこのエクスプロイトに対して脆弱ではないことを確認します。
結局のところ、100% 安全な人は誰もいません。 テストは実際には、潜在的なリスクを最小限に抑えるために何をしたか、そしてリスクが顕在化したときにそれを軽減するために何ができるかについてのものです。 Aryaka には、攻撃対象領域を最小限に抑え、新たな脅威に対応する能力を最大限に高めるためのすべてのリソース、スキル、人材が揃っています。 これがお客様にふさわしいバランスです。
これはまだ終わっていない
このような注目度の高い重要な CVE ではよくあることですが、IT およびサイバー コミュニティ全体でより多くのアナリストがこの事件を深く調査するにつれて、より多くのデータと IoC (侵害の痕跡) が表面化しています。
当社の研究者とエンジニアは研究を続け、コミュニティ全体で新たな発見を監視し、お客様が確実に保護されるよう独自の調査を実施しています。