私たちが話している特定のクライアントは、この脆弱性の範囲に驚いていました。 彼らは、自社の製品のいくつかがJavaで動作することを理解していますが、どれだけの製品かを理解していませんでした。
シカゴ(PRWEB) 2021 年 12 月 24 日
EvolutioおよびEPI-USELabsのスペシャリストは、現在Log4Shellと呼ばれているLog4jフレームワークの脆弱性のガイダンス、識別、および軽減について組織を支援しています。 2021年の暦年が終了するにつれ、エンタープライズITおよびセキュリティチームのやることリストのトップになりました。
EvolutioのセキュリティディレクターであるDevinStonecypherは、この脅威について次のように説明しています。「Log4Shellを非常に危険なものにする要因は4つあります。 まず、脆弱なライブラリlogXNUMXjが広く展開されています。 第二に、この脆弱性は驚くほど簡単に悪用されます。 第三に、悪用することで、攻撃者は侵害されたシステム上で任意のコードをリモートで実行できるようになります。」
9年2021月4日、Apache Log2021jフレームワークの重大なゼロデイ脆弱性が公開され、Common Vulnerabilities and Exposures(CVE)カタログにCVE-44228-10として示されました。 Apache Software Foundationは、Common Vulnerability Scoring System(CVSS)の評価をXNUMXに割り当て、最高のスコアを付けました。
Log4jライブラリは多くのフレームワーク、ツール、およびランタイム環境で普及しているため、組織は気付かないうちに公開される可能性があります。 脆弱なアプリケーションは、他の無関係なアプリケーションやデータストアへのアクセスを許可することさえあります。
Stonecypherは、企業のクライアントに対して希望に満ちた見通しを維持しながら、必要なときに基本事項について教育してきました。 「すべてのアプリケーションの奥深くに隠されているのは、アプリケーション開発者が作成しておらず、個人的に精査していないコードライブラリです。 これらのライブラリは、特定の関数または一連の関数を実行する、事前に作成されたコードの小さな(場合によってはそれほど小さな)バンドルではありません。 Log4Shellは、SolarWindsの脆弱性と類似しています。どちらも、ソフトウェアサプライチェーンの脆弱性です。 SolarWindsインシデントを引き起こした脆弱性は、ライブラリへの悪意のある包含(攻撃)であり、Log4Shellの脆弱性は、現在、Log4jライブラリへの偶発的な包含であると考えられています。 しかし、どちらもソフトウェアサプライチェーンの脆弱性です」とStonecypher氏は述べています。
EPI-USELabsのプリンシパルでEvolutioの戦略的パートナーであるJacoPrinslooは、次のように述べています。 一部のクライアントは、これらのセキュリティアドバイザリに適切に対応し、緩和策を実装して脆弱性に真のパッチを適用できる強力な社内専門家を擁しています。 しかし、一部のクライアントは苦労しており、これらの脆弱性を効果的に軽減するために明らかに支援を必要としています。」
Prinslooはさらに次のように述べています。「私たちが話している特定のクライアントは、この脆弱性の範囲に驚いていました。 彼らは、自社の製品のいくつかがJavaで動作することを理解していますが、どれだけの製品かを理解していませんでした。 たとえば、SAPは、多くのサービスや製品にJavaを多用しています。」
EvolutioのCEOであるAdamTiesは、次のように述べています。 ソリューションとガイダンスを支援する能力があるため、このセキュリティイベントから生じる非常に有害な影響の重大なリスクを考慮して、対応を優先しました。」
EvolutioとEPI-USELabsは、組織が脆弱性に正しく対処していることを検証するために、スペシャリストとのアドバイザリーコールを提供しています。 彼らは、SAPソフトウェアまたはCisco AppDynamicsモニタリングが導入されているIT環境に特に重点を置いて、脆弱なアプリケーションを見つけるための自動スキャンと最新のツールを提供しています。 XNUMXつの組織は、特により複雑なシナリオで、実際の緩和策について支援を提供しています。 そして最後に、EvolutioとEPI-USE Labsは、ツールやリスク管理に関する提案など、今後のシステムを保護する方法に関するアドバイスを提供できます。
EVOLUTIOについて(https://www.evolutiops.com):
Evolutioは、組織が複雑なエンタープライズアプリケーションを構築およびスケーリングするという運用上の課題を解決し、可観測性、自動化、セキュリティ、およびデータサイエンスのXNUMXつの実践分野を通じて、混乱にシンプルさとガバナンスをもたらすことを専門としています。 彼らの専門サービスは、実績のあるテクノロジーを展開および最適化して、収益を最大化し、ブランドロイヤルティを高め、プレミアムデジタルエクスペリエンスを提供します。
EPIについて-LABSを使用する(https://www.epiuselabs.com):
EPI-USE Labsは、クライアントのSAP®システムのパフォーマンス、セキュリティ、および管理を強化するためのソフトウェアとサービスを提供します。 彼らのソフトウェア、付加価値ソリューション、およびマネージドサービスは、世界中でSAPを使用している1,000以上の組織のために、より優れた、より強力で安全なシステムを作成します。
ソーシャルメディアまたは電子メールで記事を共有する:
