【IT】「Log4j」の脆弱性を調査中にSolarWindsの脆弱性発見、修正済み–マイクロソフト報告

1: へっぽこ立て子@エリオット ★ 2022/01/24(月) 14:27:51.66 ID:CAP_USER

 Microsoftのセキュリティ研究者であるJonathan Bar Or氏は、「Apache Log4j」の脆弱性を悪用する攻撃を監視していた際に、SolarWindsの製品「Serv-U」に未知の脆弱性が見つかったことを明らかにした。
□Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 – ZDNet Japan
https://japan.zdnet.com/article/35180746/

Or氏がTwitterで説明したところによれば、Log4jの脆弱性を悪用する攻撃を探す作業を行っていた最中に、「serv-u.exe」から攻撃が来ていることに気付いたという。

同氏は、「詳しく調べたところ、Serv-Uにデータをフィードすると、サニタイズされていない入力を使ってLDAPクエリーを作成させられることが明らかになった。この手法はLog4jを攻撃する手段に使えるだけでなく、LDAPインジェクションにも使われる可能性がある」と書いている。

「SolarWindsは直ちに対応し、調査を行い、脆弱性を修正した。彼らの対応はこれまでに私が見た中で最も素早いもので、本当に素晴らしい仕事だった」

Microsoftはその後、Log4jの脆弱性悪用対策に関するガイダンスのブログを更新し、この問題(CVE-2021-35247)について、入力の検証処理に存在した脆弱性であり、攻撃者が何らかの入力を行うことで、サニタイズの処理が行われないままその入力を使用してクエリーを作成し、そのクエリーをネットワーク上で送信することが可能だったと説明している。
□Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerability – Microsoft Security Blog(英文)
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
□CVE – CVE-2021-35247(英文)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35247

SolarWindsは、発表したアドバイザリーの中で、LDAP認証行うServ-Uのウェブログイン画面で、十分にサニタイズの処理が行われていない文字を入力することが可能だったと述べている。
□SolarWinds Trust Center Security Advisories | CVE-2021-35247(英文)
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247

同社は「SolarWindsは、追加の検証とサニタイズの処理を行うように入力の仕組みを更新した。LDAPサーバーが不適切な文字を無視していたことから、ダウンストリームへの影響は見つかっていない」と述べた上で、影響を受けるのは15.2.5以前のバージョンだと説明している。

Microsoftは、影響を受けた顧客に対して、SolarWindsのアドバイザリーで説明されているセキュリティアップデートを適用するよう呼びかけており、Microsoftのツールを使えば、脆弱性のあるデバイスを特定し、修正することができると述べている。また、「Microsoft Defender Antivirus」と「Microsoft Defender for Endpoint」もこのアクティビティに関連する悪質な振る舞いを検出するという。

NetenrichのJohn Bambenek氏は、Microsoftの連絡と、SolarWindsの素早い対応は、脆弱性への対応の良い手本を見せてくれたと賞賛した。

同氏は、「攻撃について知る能力を持つ大手IT企業が、ソフトウェア企業に連絡を取り、すぐにパッチが公開される。これこそ、私たちが必要としている脆弱性と研究に関する協力関係だ」と述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/log4j-microsoft-discovers-attackers-targeting-solarwinds-vulnerability/

2022-01-24 13:34
ZDNet Japan
https://japan.zdnet.com/article/35182480/
https://twitter.com/5chan_nel (5ch newer account)

2: 名刺は切らしておりまして 2022/01/24(月) 14:32:20.57 ID:tnMnLUE9
ソーラーえらいこっちゃ

 

3: 名刺は切らしておりまして 2022/01/24(月) 15:00:34.87 ID:uJZc3uMe
銀河疾風~

 

4: 名刺は切らしておりまして 2022/01/24(月) 15:30:27.70 ID:/e+ns0gP
この対応大変だったわ

 

6: 名刺は切らしておりまして 2022/01/25(火) 19:16:17.45 ID:Cv5NIRj8
テキスト万能主義の敗北
SQLを使うんじゃない

 

5: 名刺は切らしておりまして 2022/01/25(火) 10:07:26.52 ID:5LFVXTsW
MSに見つけられるとか恥にもほどがあるな

管理人からひと言

SolarWindsって初めて聞いた。有名なんかな。

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1643002071/

関連記事

  1. 【IT】総務省 LINEに行政指導の方針固める 個人情報管理めぐる問題で

  2. カテゴリ_security

    IBM 「社内でUSBメモリとかSDカード使うの禁止な。なくす馬鹿とか盗むバカがいるから」

  3. 河野デジタル相「偽造マイナンバーカードは目視で丁寧にチェックしてくれ!」

  4. 【IT】米フェイスブック、最大5千万人に「乗っ取り」の恐れ

  5. 【悲報】サイバーセキュリティー担当大臣「PCを触ったことない」「USB?ナニソレ?」

  6. Nidec子会社でランサムウェア被害

  7. 日本の経営者さん、KADOKAWAサーバー攻撃でIT技術者の重要性にようやく気付く

  8. 【ドイツ】情報流出で20歳学生逮捕 政治家への「怒り」動機 極右的な思想の持ち主か

  9. 【IT】フェイスブック 利益半減 個人データ流出で 減益は4年ぶり

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_hardware

新着記事

  1. SES社長だけど質問ある?
  2. windowsにAI搭載するとか言ってるけどさぁ
  3. 新卒エンジニア僕、資格勉強する気が起きない
  4. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…
  5. 正直もうApple<Microsoftになってきたよな

ボンブの戯言

  1. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP