2021 年 12 月 23 日の更新

‍ 私たちの環境では、Log4j による侵害の痕跡は引き続き観察されていません。私たちは以前に対策を展開し、継続的に強化して、定期的な監視と疑わしいアクティビティのブロックを通じて、保護のレイヤーと状況認識の向上を提供しました。

‍

‍ 2021 年 12 月 15 日の更新

‍ 新しい Log4j のサービス拒否の脆弱性 (CVE-2021-44228、CVE-2021-45046、および CVE-2021-4104)を調査したところ、これはほとんどまたはまったく影響を及ぼさないと判断しました。 FAX.PLUS とその顧客。

今後もこの状況を注意深く監視していきます。追加の保護層として、潜在的な不正行為を軽減するために WAF ルールを有効にしました。この WAF 軽減策は、HTTP ヘッダー、本文、および URL をそれぞれ検査する 3 つのルールに分割されています。

‍

‍ 2021 年 12 月 9 日

‍ Alohi IT セキュリティおよびエンジニアリング チームは、Log4j の脆弱性 (CVE-2021-44228) の報告を受け、調査を開始しました。