Tenable ソリューション センターCve-2021-44228 別名 Log4shellに関する最新の調査と知見
Log4Shell として知られている重大な Log4j の脆弱性の緊急対応に急ぐ世界中の企業のセキュリティ責任者が最も早く知りたいのは「どうしたらこの脆弱性があるかないかが確認できるだろうか」という質問の答えではないでしょうか。
Apache Log4j はまったくどこにでもある、オープンソースのロギングのフレームワークなので、特に難しい質問です。Log4j は企業のソースコード内で使用されている場合も多いばかりでなく、企業が購入するサードパーティ製品にもよく使われています。
世界中の企業が、この Log4Shell と呼ばれる脆弱性の長期的な影響に今後何年も悩まされるでしょう。Tenable は、お客様の支援に専念し、また、セキュリティ業界のコミュニティ全体がこの困難な時代を乗り越えて行けるように、CVE-2021-44228 の検出と修正にお役に立てるリソースを用意しています。
A FUKUSHIMA MOMENT
Renaud DeraisonTenable 創設者、前 CTO
Apache Log4j ソフトウェアに重大な欠陥が発見されたことは、サイバーセキュリティコミュニティにとって福島原発事故を想い起こさせる大事件です。
10年前の東日本大震災で津波が福島原子力発電所のメルトダウンを起こし、今日に至っても地域に厳しい影響を与えています。同様に、Log4j の脆弱性が露呈する攻撃しやすい標的は早期に侵害され、その後、インターネットへの露呈度が低い、より機密なシステムに高度に複雑な攻撃がしかけられるように発展していくでしょう。
リサーチ
Tenable のリサーチチームは、CVE-2021-44228 とその悪用と攻撃の傾向について最新の情報をお届けするように、昼夜作業に徹しています。
- Log4Shell FAQs
- ホワイトペーパー: Log4Shell と Active Directory: ドメイン乗っ取りに悪用される 5 つのルート
- ブログ | 評価された資産の 10 分の 1 は Log4Shel に対して脆弱
- ブログ | CVE-2021-44228, CVE-2021-45046, CVE-2021-4104: Log4Shell 関連の脆弱性についてよくあるご質問
- ブログ | CVE-2021-44228: Apache Log4j における深刻なリモートコード実行の脆弱性の概念実証 (Log4Shell) が公開される
- ブログ | Apache Log4j 脆弱点がサードパーティソフトウェアに焦点
- ブログ | Log4Shell: OT コミュニティが今すぐ取るべき 5 つのステップ
- KB | Log4Shell 関連の最新のプラグイン
- KB | Log4Shell についてよくあるご質問
- KB | Tenable Core + Nessus のプラグイン 155998 の使用について
- KB | Log4Shell リモート検出プラグインのコールバックの概要
- KB | Tenable Log4Shell スキャンテンプレートの概要
- KB | Log4Shock 検出用 NASL プラグイン 6 個と WAS プラグイン 1 個の詳細情報
- KB | Log4j のリモート検出プラグインのコールバックの概要
オンデマンド ウェビナー
• Vulnerability Alert | Responding to Log4Shell in Apache Log4J (NA)
• Vulnerability Alert | Responding to Log4Shell in Apache Log4J (EMEA)
• Vulnerabilidad log4j: Demostración y Recomendaciones
製品に関するセッション
Nessus Essentials から Tenable Vulnerability Management におよぶ Tenable の完全なポートフォリオを活用して、Log4Shell に対して脆弱な部分を特定する方法に関する、最新のガイダンスをご確認ください。
- 動画 | Tenable Vulnerability Management を使用して CVE-2021-44228 を検出する
- ビデオ | Tenable Security Center で CVE-2021-44228 を検出
- ビデオ | Tenable Security Center で CVE-2021-44228 を検出
- 動画 | Tenable Nessus を使用して CVE-2021-44228 を検出する
- 動画 | Tenable.ot を使って Log4Shell (CVE-2021-44228) 脆弱性を検出する方法 Tenable OT Security
- コミュニティ | Tenable コミュニティの Log4Shell グループには、CVE-2021-44228 を悪用したすべての攻撃経路を封じ込める方法についてリソースをご用意しています。コミュニティにご参加ください。
オンデマンド ウェビナー
• Tenable Security Center を使用して Log4Shell をスキャンする方法
• Tenable Vulnerability Management を使用して Log4Shell をスキャンする方法
• Tenable Nessus Professional を使用して Log4Shell をスキャンする方法
Log4j に関する声明
Tenable CISO、Bob HuberTenable の製品が Apache Log4j のリモートコード実行脆弱性に対して脆弱であるかとお尋ねがありましたのでお答えいたします。脆弱ではありません。Tenable の製品は、現在、CVE-2021-44228 ならびに CVE-2021-45046 の脆弱性の対象となるバージョンの Log4j をまったく使用していません。
本件の発覚後、ご、に対応して、Tenable では独自のサイバーセキュリティ慣行に従い、すべての侵害の痕跡とプラグインなどのアーチファクトを見直し、本件に関する検出と保護機能を更新しました。 また、当社のソフトウェア開発の慣行についても注意深く監視しています。
当社のシステム、製品、お客様およびパートナー様のデータのセキュリティと可用性は、当社にとって最大の重要事項です。Tenable は、安全な製品とサービスを従業員、お客様、パートナー様に提供することに特に重点を置いた、堅牢な情報セキュリティ管理システムを実行しています。
また、当社のセキュアなソフトウェア開発ライフサイクル (SSDLC) と品質管理プロセスの一貫として、すべてのソースコードのピアコードリビューを実施し、アプリケーションには静的および動的なセキュリティテストを実行し、コンテナにもセキュリティスキャンを実行し、また、サードパーティ依存性のリビューおよび脆弱性スキャンも実行しています。
Tenable は、今後も当社のお客様、製品、そして広範囲のコミュニティのセキュリティと保護を事業の中核に据えて活動して参ります。