過去数日間、Log4Jシェルのエクスプロイトについて多くの憂慮すべき見出しがありました。これらの見出しは、当然のことながら、ここOpenVPNを含む世界中のセキュリティチームにかなりの懸念を引き起こしました。
多くの企業が顧客からの質問に対応しましたが、私たちも例外ではありませんでした。商用ソフトウェアセキュリティソリューションであるOpenVPNクラウドとアクセスサーバーを使用している関係者からサポートチケットが殺到しました。
「当社の製品がLog4Shellエクスプロイトの影響を受けていないことを確認できてうれしいです。」 OpenVPNの情報セキュリティ責任者であるRobertWeissは言います。
OpenVPNの製品とサービスは、Log4Shellエクスプロイトの影響を受けません。
セルフホストソリューションのAccessServerはJavaを使用しないため、Log4jの影響を受けません。ユーザーによるパッチ適用や更新は必要ありません。クラウドベースのソリューションであるOpenVPNクラウドについても同じことが言えます。どちらの製品でもLog4jのエクスプロイトから保護するためにパッチは必要ありません。
Log4jライブラリは広く使用されており、簡単に利用できます。 「 Log4jの脆弱性は、毎日のセキュリティ衛生を実行するだけでは、あなたを保護するのに十分ではなかったことを示しています。組織には、脅威やインシデントを監視、検出、対応する機能が必要です。」 ワイスは説明します。
OpenVPNクラウドユーザーは、サイバーシールド機能を使用して、Log4jの脆弱性を悪用しようとするトラフィックを検出およびブロックできます。サイバーシールドトラフィックフィルタリングは、脆弱性/エクスプロイトの脅威カテゴリまたはすべての重大度と高重大度の脅威をブロックするように構成されている場合、OpenVPNクラウドを通過するすべてのトラフィックをLog4j(CVE-2021-44228)の脆弱性から保護します。サイバーシールドとその設定方法について詳しくは、こちらをご覧ください。
「誰もが、協力している組織と展開しているソフトウェアからリスクを継承しています。これは共通の責任であり、エコシステム全体を保護および保護する必要があります。」 ワイスは言います。
Log4Shellエクスプロイトの最新情報は次のとおりです。
Log4Shellエクスプロイトとは何ですか?
より一般的には「Log4Shell」または「Log4j」として知られるApacheLog4J2の脆弱性を悪用して、脆弱なシステムをリモート制御することができます。このエクスプロイトは元々、Minecraftサーバーをホストしているサイトに現れました。米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)によると、「Apache Software Foundationは、Log4jバージョン2.0-beta9から2.14.1に影響を与えるリモートコード実行の脆弱性(CVE-2021-44228)に対処するためのセキュリティアドバイザリをリリースしました。リモートの攻撃者がこの脆弱性を悪用して、影響を受けるシステムを制御する可能性があります。 Log4jは、エンタープライズアプリケーションやクラウドサービスで広く使用されているオープンソースのJavaベースのロギングユーティリティです。」
Log4Shellの影響を受けるのは誰ですか?
私たちは、この脅威の深刻さを決して軽視していません。 Security Boulevardで報告されているように、「...ほとんどのTwitterとセキュリティの専門家が言っているように、この脆弱性は悪いものです。本当に悪い。多くの著名なウェブサイトがこのロガーを実行しています。」
これを読んでいるなら、あなたはおそらくOpenVPNの顧客です。 当社の商用ソリューションは影響を受けていないことを保証したいと思います。 。