Log4jの脆弱性「Log4shell」に関するクラウドサインの対応について
平素は、クラウドサインをご利用いただき、誠にありがとうございます。さてこの度、Log4jの脆弱性(CVE-2021-44228)が発表され、攻撃も観測されているとの情報がある状況にあります。つきましては、弊社でもクラウドサインにおける影響の調査・対応を実施しておりますのでご案内差し上げます。
1. Log4jの脆弱性CVE-2021-44228の対応要否
弊社内で対応の要否を確認し、影響範囲を確認した結果、直ちに影響は受けないことを確認しています。
ただし、影響範囲の広さに鑑みて、念のためWAFによる防御等の防御策を実施済みです。
2. 具体的な利用ソフトウェアについて
サービスの構成に係る情報であり、セキュリティ対策に直結するため開示を控えさせていただきます。
3. 監視の強化等について
WAFによる防御等の実施により攻撃があった際には確認することができるようにしております。
4. サービスに対する影響
弊社ご提供のサービスの中断や停止は予定しておりません。
本内容についてご不明な点がございましたらチャットサポートよりお問い合わせください。
2021/12/13 18:30 内容をアップデート
以上
