【IT】「Log4j」の脆弱性を調査中にSolarWindsの脆弱性発見、修正済み–マイクロソフト報告

1: へっぽこ立て子@エリオット ★ 2022/01/24(月) 14:27:51.66 ID:CAP_USER

 Microsoftのセキュリティ研究者であるJonathan Bar Or氏は、「Apache Log4j」の脆弱性を悪用する攻撃を監視していた際に、SolarWindsの製品「Serv-U」に未知の脆弱性が見つかったことを明らかにした。
□Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 – ZDNet Japan
https://japan.zdnet.com/article/35180746/

Or氏がTwitterで説明したところによれば、Log4jの脆弱性を悪用する攻撃を探す作業を行っていた最中に、「serv-u.exe」から攻撃が来ていることに気付いたという。

同氏は、「詳しく調べたところ、Serv-Uにデータをフィードすると、サニタイズされていない入力を使ってLDAPクエリーを作成させられることが明らかになった。この手法はLog4jを攻撃する手段に使えるだけでなく、LDAPインジェクションにも使われる可能性がある」と書いている。

「SolarWindsは直ちに対応し、調査を行い、脆弱性を修正した。彼らの対応はこれまでに私が見た中で最も素早いもので、本当に素晴らしい仕事だった」

Microsoftはその後、Log4jの脆弱性悪用対策に関するガイダンスのブログを更新し、この問題(CVE-2021-35247)について、入力の検証処理に存在した脆弱性であり、攻撃者が何らかの入力を行うことで、サニタイズの処理が行われないままその入力を使用してクエリーを作成し、そのクエリーをネットワーク上で送信することが可能だったと説明している。
□Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerability – Microsoft Security Blog(英文)
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
□CVE – CVE-2021-35247(英文)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35247

SolarWindsは、発表したアドバイザリーの中で、LDAP認証行うServ-Uのウェブログイン画面で、十分にサニタイズの処理が行われていない文字を入力することが可能だったと述べている。
□SolarWinds Trust Center Security Advisories | CVE-2021-35247(英文)
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247

同社は「SolarWindsは、追加の検証とサニタイズの処理を行うように入力の仕組みを更新した。LDAPサーバーが不適切な文字を無視していたことから、ダウンストリームへの影響は見つかっていない」と述べた上で、影響を受けるのは15.2.5以前のバージョンだと説明している。

Microsoftは、影響を受けた顧客に対して、SolarWindsのアドバイザリーで説明されているセキュリティアップデートを適用するよう呼びかけており、Microsoftのツールを使えば、脆弱性のあるデバイスを特定し、修正することができると述べている。また、「Microsoft Defender Antivirus」と「Microsoft Defender for Endpoint」もこのアクティビティに関連する悪質な振る舞いを検出するという。

NetenrichのJohn Bambenek氏は、Microsoftの連絡と、SolarWindsの素早い対応は、脆弱性への対応の良い手本を見せてくれたと賞賛した。

同氏は、「攻撃について知る能力を持つ大手IT企業が、ソフトウェア企業に連絡を取り、すぐにパッチが公開される。これこそ、私たちが必要としている脆弱性と研究に関する協力関係だ」と述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/log4j-microsoft-discovers-attackers-targeting-solarwinds-vulnerability/

2022-01-24 13:34
ZDNet Japan
https://japan.zdnet.com/article/35182480/
https://twitter.com/5chan_nel (5ch newer account)

2: 名刺は切らしておりまして 2022/01/24(月) 14:32:20.57 ID:tnMnLUE9
ソーラーえらいこっちゃ

 

3: 名刺は切らしておりまして 2022/01/24(月) 15:00:34.87 ID:uJZc3uMe
銀河疾風~

 

4: 名刺は切らしておりまして 2022/01/24(月) 15:30:27.70 ID:/e+ns0gP
この対応大変だったわ

 

6: 名刺は切らしておりまして 2022/01/25(火) 19:16:17.45 ID:Cv5NIRj8
テキスト万能主義の敗北
SQLを使うんじゃない

 

5: 名刺は切らしておりまして 2022/01/25(火) 10:07:26.52 ID:5LFVXTsW
MSに見つけられるとか恥にもほどがあるな

管理人からひと言

SolarWindsって初めて聞いた。有名なんかな。

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1643002071/

関連記事

  1. amazon

    【悲報】Amazonで不正利用相次ぐ 二段階認証も突破された模様

  2. 2018年パスワードを正しく使用していないランキング発表。 1位はカニエ・ウェスト、2位は米国防総省…

  3. 【IT】Androidアプリの63%に脆弱性が存在–ゲームとファイナンス関係は特に危険

  4. 【IT】アップルCEO、欧州の新規制は「iPhone」のセキュリティーを壊すと主張

  5. 【悲報】PayPayでクレカ不正利用の報告相次ぐ

  6. カテゴリ_security

    iPhoneなら電車の中で猥褻画像を送くれる。そうiPhoneならね。AirDropで見知らぬ女性に…

  7. 【IT】嫌いな相手に糞尿を匿名配送するサービス「ShitExpress」から顧客情報漏れる

  8. IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発…

  9. 【大悲報!】無線LAN暗号化WEP、WEP2が破られる。お前らのルーター買い直しへへ

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

  1. カテゴリ_その他

おすすめ記事

  1. カテゴリ_プログラム
  2. カテゴリ_pc

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  3. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  4. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  5. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
PAGE TOP