Log4j
脆弱性
対応センター

影響を受けているかどうかの判定

• 組織でApache Log4jログサービスを使用している場合は、最新のセキュリティ脆弱性に対応するため、こちらの Apacheのソース を参照し、最新バージョンへのアップデートの詳細をご確認ください。
• 当社のコンテンツチームは、お客様の環境内で侵害の可能性があるケースを特定するために、お客様が活用できるダッシュボードや検索の開発に積極的に取り組んでいます。
• Sumo Logicプラットフォームを使用して、攻撃者が悪用を試みている可能性のあるエクスプロイトの現行バージョンを検出できる一般的な検索クエリを以下に示します。これは、お客様の環境で該当するケースを特定するのに役立ちます。：
  ("jndi:" or "{lower:j" or "{upper:j" or "-j}" or ":-j%7") | parse regex "(?<jndi_string>\$\{(?:\$\{[^\}])?j\}?(?:\$\{[^\}])?n\}?(?:\$\{[^\}])?d\}?(?:\$\{[^\}])?i.*?:}?[^,;\"\\]+}?)[\\\";,]" nodrop
• このアクティビティに関する技術的な深い分析については、当社の Log4Shell CVE-2021-44228 状況認識ブリーフをご参照ください。

Sumo Logicがこの脆弱性をどのように軽減しますか？

どのような対応が取られましたか？

• 12月10日早朝から、Sumo Logicのセキュリティチームは潜在的な侵害ポイントに対する攻撃の手口と深刻度を調査・検証し、Sumo Logicが侵害された事実は 一切ない ことを確認しました。
• 当社ではカスタムのSumoLog4Layoutライブラリを使用しており、カスタムルックアップを一切呼び出さないため（Apache Log4jと比較して）、Sumo Logicサービスは影響を受けませんでした。
• Sumo Logicインストール型コレクターは、インターネット上で受信したものを呼び出さない設計になっています。さらに、当社のコレクターでLog4jを使用しているログ記録は内部監査目的に限定されているため、重大なリスクになりませんでした。予防措置として、状況が深刻化した場合に備えて、12月11日にLog4j v2.15.0で更新されたインストール型コレクターをリリースしました。CVE-2021-45046の発見に伴い、12月16日にコレクターをLog4j v2.16.0に更新しました。CVE-2021-45105の発見時には、12月19日にコレクターをLog4j v2.17.0に更新し、さらに12月29日にはCVE-2021-44832から予防的な対応としてLog4j v2.17.1に更新しました。
• Sumo Logicは常にお客様とコミュニケーションを取っています。
• Sumo Logicのシステムセキュリティとグローバルオペレーションセンターのチームは、脆弱性の性質、侵害の方法、検出のバイパス方法に変化がないか、この状況を注意深く監視し続けています。

Sumo Logicの顧客は何をすべきですか？

• 12月29日にインストール型コレクターの新バージョンである19.375-4を公開しました。 Log4j v2.17.1に更新され、CVE-2021-44832の脆弱性に対処しています。 すべてのお客様は、インストール型コレクターを直ちにこの最新バージョンにアップグレードすることをお勧めします。
• 以前の Log4j バージョンの潜在的な未発見または未開示の問題が悪用されないように、最新のリリースをご利用ください。
• Sumo Logicのカスタマーサポートチームは、既知の脆弱なバージョンについてお客様に直接フォローアップを行い、できるだけ早く安全なバージョンに移行できるようにしています。
• ご不明な点がございましたら、 support@sumologic.comまでご連絡ください。