AlohiのLog4j脆弱性に関する声明

2021年12月23日の更新

‍ 私たちの環境では、Log4j から侵害の痕跡は観察されていません。当社は以前に対策を導入しましたが、保護層を強化し、状況認識を強化するために継続的に対策を強化しています。当社は、システムのセキュリティを確保するために、不審なアクティビティを定期的に監視およびブロックします。

‍

‍ 2021 年 12 月 15 日更新

‍ 私たちはLog4j の新しいサービス拒否の脆弱性 (CVE-2021-44228、CVE-2021-45046、および CVE-2021-4104) を調査し、これがシステムにほとんどまたはまったく影響を及ぼさないと判断しました。 FAX.PLUS そしてその顧客。

この状況を引き続き注意深く監視していきます。追加の保護層として、潜在的な不正行為を軽減するためにWAFルールを有効化しました。このWAFの軽減は、HTTPヘッダー、ボディ、URLをそれぞれ検査する3つのルールに分割されています。

‍

‍ 2021年12月09日

‍ Alohi IT セキュリティ チームとエンジニアリング チームは Log4j 脆弱性 (CVE-2021-44228) の報告を受け、調査を開始しました。