発信日:2021/12/15
更新日:2021/12/24
CAT Cloud 利用者様各位
2021年12月11日にJPCERTコーディネーションセンターより発表された、Apache Log4jの脆弱性(CVE-2021-44228)について、CAT Cloudの対応について記載いたします。
以下の製品について、下記の対応を実施しており本脆弱性の影響を受けないことを確認しております。
- CAT Cloud (ノーマルライセンス)
- CAT Cloud (スターターライセンス)
- CAT Cloud (トライアル版)
(2021/12/24 追記)
CAT Cloudの実施している対応(後続に発表された脆弱性も含む)
- (21年12月13日)WAFによる攻撃遮断ルールの追加
- (21年12月15日)Log4jのバージョンを2.15にアップデート
→CVE-2021-44228の問題に対応 - (21年12月16日)Log4jのバージョンを2.16にアップデート
→CVE-2021-45046の問題に対応 - (21年12月17日)Log4jのバージョンを2.17にアップデート
→CVE-2021-45046の問題に対応
上記、ご不明な点等がありましたらCATサポートまでご連絡ください。
<CATサポート>
メール:cat_tech_support@shiftinc.jp