先月、多数のソフトウェアやサービスで利用されているオープンソースのロギングライブラリ「Apache Log4j」に複数のリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-44832)が存在することが報告されました。
脆弱性に対処したLog4jの最新版はすでに公開されていますが、最新版が全てのソフトウェアで採用されるまで、Apache Log4jをターゲットとしたハッカーの攻撃が継続することが懸念されています。そのようななか、Microsoftが、Log4jの脆弱性の悪用を防止、検出するためのガイダンスを更新しています(MSPoweruser)。
Microsoftは、攻撃者がLog4jの脆弱性を積極的に悪用しており、12月の最後の数週間は悪用の試みが高い水準で推移していると説明しています。多くの攻撃者が既存のマルウェアキットや戦術に、Log4jの脆弱性の悪用を追加しており、今後Log4jの脆弱性の利用が拡大する可能性が高いと指摘しています。
Microsoftは顧客向けに以下のガイダンスを発表しています。
- スクリプトやスキャンツールを活用して、リスクと影響を評価することをお勧めします。
- Microsoftトは、攻撃者がターゲットを見つけるために、同じインベントリ技術の多くを使用していることを観察しています。洗練された敵対者(国家的行為者等)および一般の攻撃者が、これらの脆弱性を利用することが観察されています。
- Microsoftは、脆弱なインストールが発見されたデバイスをさらに調査するよう推奨します。
- 悪用コードとスキャン機能が広く利用可能であることが、現実的な危険であると考えるべきです。
- 影響を受けるソフトウェアやサービスが多く、更新のペースも速いため、この問題の解決には長い時間がかかると予想され、継続的な警戒が必要です。
Log4jの話題は収束したようにも思えますが、ソフトウェア開発者や、サーバー管理者には迅速な対応が求められています。
