Log4j
脆弱性
レスポンスセンター

影響を受けているかどうかの判定

• 組織でApache Log4jログサービスを使用している場合は、最新のセキュリティ脆弱性に対応するため、こちらの Apacheのソース を参照し、最新バージョンへのアップデートの詳細をご確認ください。
• 当社のコンテンツチームは、お客様の環境内で侵害の可能性があるケースを特定するために、お客様が活用できるダッシュボードや検索の開発に積極的に取り組んでいます。
• Sumo Logicプラットフォームを使用して、攻撃者が悪用を試みている可能性のあるエクスプロイトの現行バージョンを検出できる一般的な検索クエリを以下に示します。これは、お客様の環境で該当するケースを特定するのに役立ちます。：
  ("jndi:" or "{lower:j" or "{upper:j" or "-j}" or ":-j%7") | parse regex "(?<jndi_string>\$\{(?:\$\{[^\}])?j\}?(?:\$\{[^\}])?n\}?(?:\$\{[^\}])?d\}?(?:\$\{[^\}])?i.*?:}?[^,;\"\\]+}?)[\\\";,]" nodrop
• このアクティビティに関する技術的な深い分析については、当社の Log4Shell CVE-2021-44228 状況認識ブリーフをご参照ください。

Sumo Logicがこの脆弱性をどのように軽減しますか？

どのような対応が取られましたか？

• 12月10日早朝から、Sumo Logicのセキュリティチームは潜在的な侵害ポイントに対する攻撃の手口と深刻度を調査・検証し、Sumo Logicが侵害された事実は一切ないことを確認しました。
• 当社はカスタムの SumoLog4Layout ライブラリを使用しており、これは（Apache Log4j とは異なり）カスタムルックアップを呼び出さないため、Sumo Logic サービスが影響を受けることはありませんでした。
• Sumo Logic のインストール済みコレクターは、インターネット経由で受信するいかなるものも呼び出さないように設計されています。 さらに、当社のコレクターで Log4j を使用しているロギングは、内部監査目的のみであるため、これが重大なリスクをもたらすことはありませんでした。 予防措置として、状況の悪化に備え、12月11日に Log4j v2.15.0 を含む更新版のインストール済みコレクターをリリースしました。 CVE-2021-45046 の発見に伴い、12月16日に Log4j v2.16.0 を含むコレクターに更新しました。 CVE-2021-45105 の発見に伴い、12月19日に Log4j v2.17.0 を含むコレクターに更新しました。 12月29日、CVE-2021-44832 に対してプロアクティブに保護するため、Log4j v2.17.1 を含むコレクターに更新しました。
• Sumo Logic はお客様との絶え間ないコミュニケーションを維持しています。
• Sumo Logicのシステムセキュリティとグローバルオペレーションセンターのチームは、脆弱性の性質、侵害の方法、検出のバイパス方法に変化がないか、この状況を注意深く監視し続けています。

Sumo Logic のお客様がすべきことは？

• 12月29日、当社はインストール済みコレクターの新しいバージョンであるリリース 19.375-4 を公開しました。これは Log4j v2.17.1 を利用し、CVE-2021-44832 に関連する脆弱性に対処するように更新されています。すべてのお客様に対し、直ちにこの最新バージョンにアップグレードすることを推奨します。
• 以前の Log4j バージョンにおける潜在的な未発見または未公表の問題が悪用されないよう、当社の最新リリースで常に最新の状態を保ってください。
• Sumo Logicのカスタマーサポートチームは、既知の脆弱なバージョンについてお客様に直接フォローアップを行い、できるだけ早く安全なバージョンに移行できるようにしています。
• ご不明な点がございましたら、 support@sumologic.comまでご連絡ください。