【IT】「Log4j」の脆弱性を調査中にSolarWindsの脆弱性発見、修正済み–マイクロソフト報告

1: へっぽこ立て子@エリオット ★ 2022/01/24(月) 14:27:51.66 ID:CAP_USER

 Microsoftのセキュリティ研究者であるJonathan Bar Or氏は、「Apache Log4j」の脆弱性を悪用する攻撃を監視していた際に、SolarWindsの製品「Serv-U」に未知の脆弱性が見つかったことを明らかにした。
□Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 – ZDNet Japan
https://japan.zdnet.com/article/35180746/

Or氏がTwitterで説明したところによれば、Log4jの脆弱性を悪用する攻撃を探す作業を行っていた最中に、「serv-u.exe」から攻撃が来ていることに気付いたという。

同氏は、「詳しく調べたところ、Serv-Uにデータをフィードすると、サニタイズされていない入力を使ってLDAPクエリーを作成させられることが明らかになった。この手法はLog4jを攻撃する手段に使えるだけでなく、LDAPインジェクションにも使われる可能性がある」と書いている。

「SolarWindsは直ちに対応し、調査を行い、脆弱性を修正した。彼らの対応はこれまでに私が見た中で最も素早いもので、本当に素晴らしい仕事だった」

Microsoftはその後、Log4jの脆弱性悪用対策に関するガイダンスのブログを更新し、この問題(CVE-2021-35247)について、入力の検証処理に存在した脆弱性であり、攻撃者が何らかの入力を行うことで、サニタイズの処理が行われないままその入力を使用してクエリーを作成し、そのクエリーをネットワーク上で送信することが可能だったと説明している。
□Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerability – Microsoft Security Blog(英文)
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
□CVE – CVE-2021-35247(英文)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35247

SolarWindsは、発表したアドバイザリーの中で、LDAP認証行うServ-Uのウェブログイン画面で、十分にサニタイズの処理が行われていない文字を入力することが可能だったと述べている。
□SolarWinds Trust Center Security Advisories | CVE-2021-35247(英文)
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247

同社は「SolarWindsは、追加の検証とサニタイズの処理を行うように入力の仕組みを更新した。LDAPサーバーが不適切な文字を無視していたことから、ダウンストリームへの影響は見つかっていない」と述べた上で、影響を受けるのは15.2.5以前のバージョンだと説明している。

Microsoftは、影響を受けた顧客に対して、SolarWindsのアドバイザリーで説明されているセキュリティアップデートを適用するよう呼びかけており、Microsoftのツールを使えば、脆弱性のあるデバイスを特定し、修正することができると述べている。また、「Microsoft Defender Antivirus」と「Microsoft Defender for Endpoint」もこのアクティビティに関連する悪質な振る舞いを検出するという。

NetenrichのJohn Bambenek氏は、Microsoftの連絡と、SolarWindsの素早い対応は、脆弱性への対応の良い手本を見せてくれたと賞賛した。

同氏は、「攻撃について知る能力を持つ大手IT企業が、ソフトウェア企業に連絡を取り、すぐにパッチが公開される。これこそ、私たちが必要としている脆弱性と研究に関する協力関係だ」と述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/log4j-microsoft-discovers-attackers-targeting-solarwinds-vulnerability/

2022-01-24 13:34
ZDNet Japan
https://japan.zdnet.com/article/35182480/
https://twitter.com/5chan_nel (5ch newer account)

2: 名刺は切らしておりまして 2022/01/24(月) 14:32:20.57 ID:tnMnLUE9
ソーラーえらいこっちゃ

 

3: 名刺は切らしておりまして 2022/01/24(月) 15:00:34.87 ID:uJZc3uMe
銀河疾風~

 

4: 名刺は切らしておりまして 2022/01/24(月) 15:30:27.70 ID:/e+ns0gP
この対応大変だったわ

 

6: 名刺は切らしておりまして 2022/01/25(火) 19:16:17.45 ID:Cv5NIRj8
テキスト万能主義の敗北
SQLを使うんじゃない

 

5: 名刺は切らしておりまして 2022/01/25(火) 10:07:26.52 ID:5LFVXTsW
MSに見つけられるとか恥にもほどがあるな

管理人からひと言

SolarWindsって初めて聞いた。有名なんかな。

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1643002071/

関連記事

  1. 【IT】セキュリティ人材で大切な資質とは–育成ブームに「苦言」

  2. 警視庁、無線通信をyoutubeにうpされ、削除要請、傍受した経緯を調べる

  3. 【企業】LINE、政府に虚偽説明 データ「日本に閉じている」実際は韓国

  4. 【国際】世界最大のホテルチェーンで個人情報流出か 最大5億人分

  5. アメリカ「ファーウェイ使ってる企業はアメリカから出て行け。使ってるだけでもだ」

  6. 【ロシアVSマイクロソフト】マイクロソフト、ロシア系ハッカー阻止  ロシア系ハッカーは 米保守派団体…

  7. 【防衛/IT】自衛隊、サイバー防衛隊員の急速養成で超一流の民間技術者によるOJTを導入へ

  8. 【長野】また同じ手口…教諭が高校のパソコンで検索→警告画面→遠隔操作 生徒ら7000人分個人情報流出…

  9. 【個人情報管理】「緩みや慣れがあった」、尼崎市のUSBメモリー紛失でBIPROGY(旧日本ユニシス)…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_AI

新着記事

  1. シャープ液晶子会社SDP、最終赤字1156億円 23年12月期
  2. 【CPU】13世代・14世代インテルハイエンドCPUで負荷によりVRAMエラー発…
  3. 増えるタッチパネルに困ってます 視覚障害者には何も伝わらず 「世の中は便利になる…
  4. Microsoft Edge試してるんだけど、広告ブロック拡張機能、なに入れれば…
  5. 柏市で全国初のチャット窓口開設 AIだから気軽に相談を 「助けて」と声に出せない…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP