「Spring Framework」の脆弱性 CVE-2022-22965(Spring4shell)対応に関して

平素は弊社サービスをご利用頂きまして、厚くお礼申し上げます。
「Spring Framework」の脆弱性CVE-2022-22965(Spring4shell)に対し、注意喚起およびCloudbricでの対応となります。

■Cloudbricシステムでの対応状況
Cloudbricは、本脆弱性に対し、既定の攻撃検知ロジックおよびポリシーに基づき対応できており、追加のシグネチャー定義および適用を行う必要性がないことを確認し、報告致します。
・確認日時
2022年3月31日(木)

・情報参照
https://jvn.jp/vu/JVNVU94675398/index.html

「Apache Log4j」の任意のコード実行の脆弱性(CVE-2021-44228)対応に関して

平素は弊社サービスをご利用頂きまして、厚くお礼申し上げます。
Apache Log4jのご利用のユーザ様に対し、注意喚起およびCloudbricでの対応となります。

 

■Cloudbricシステムでの対応状況
Cloudbricは、セキュリティ基盤システムおよび管理システムを含む全システムにおいて当該のApache Log4jの影響を受けないことを確認致しました。
・確認日時
2021年12月10日(金)

 

■Apache Log4jのご利用のユーザ様での対応状況
システム環境上Apache Log4jのご利用のユーザ様の対応として、Cloudbricの全プランを対象に当該脆弱性対応のための設定を実施致しました。尚、Cloudbricでは本設定変更に伴い、集中モニタリングを実施しております。
・設定日時
2021年12月13日(月)より適用開始

 

該当の脆弱性において対応の必要なユーザ様に関しましては、継続してApache Log4j公式サポート情報に基づく策を講じますよう推奨致します。

・Apache Log4j公式
https://logging.apache.org/log4j/2.x/security.html