重要Symantec Apache Log4j2 脆弱性への対応について
2021 年 12 月 12 日(日本時間)に Apacheの Log4j に関する脆弱性(CVE-2021-44228)が公開されました。
その脆弱性に対するシマンテック製品の対応も公開されておりますのでご案内いたします。
Symantec Security Advisory for Log4j 2 CVE-2021-44228 Vulnerability
一部製品については現時点でも調査中の製品がございます。
調査が完了しましたら上記 URL にて内容が公開されますので随時ご確認をお願いします。
SEP製品については現時点で SEPM 14.2以降 が影響を受けるバージョンになっております。
環境変数の変更によって脆弱性を緩和することがわかっておりますのでご検討いただけますようお願いいたします。
Broadcom社でも本脆弱性の攻撃について調べていただいておりますが、現時点で SEPの以下の機能で検知が可能です。
攻撃が多様化する可能性もございますので、定義ファイルは常に最新に更新いただく事を推奨しております。
ウイルスとスパイウェア対策の機能
・Trojan.Maljava
・CL.Suspexec!gen106
・CL.Suspexec!gen107
・CL.Suspexec!gen108
・機械学習機能
・Heur.AdvML.C
・ネットワーク脅威防止機能
・Audit: Log4j2 RCE CVE-2021-44228
・Audit: Malicious LDAP Response
・Audit: Suspicious Java Class File Executing Arbitrary Commands
・Attack: Log4j2 RCE CVE-2021-44228
・Attack: Log4j2 RCE CVE-2021-44228 2
・Attack: Malicious LDAP Response
以上