■概要
2021/12/09, Apache Log4jにおける脆弱性(CVE-2021-44228)が公開されました。
脆弱性を用いた攻撃手法によっては、外部から任意のコードを実行されるおそれがございます。
下記にImperva社 On-premise製品(旧SecureSphere)への影響を記載します。
■参考情報
https://www.imperva.com/blog/continuing-to-stay-ahead-of-cve-2021-44228-addressing-your-top-questions/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
https://www.jpcert.or.jp/at/2021/at210050.html
■影響範囲
なし
■影響範囲詳細
On-premise WAF/DAM MX(管理サーバ)は、本脆弱性が該当するバージョンのlog4jを利用していないため
影響をうけません。
On-premise Gateway(ゲートウェイサーバ)はlog4jを利用していないため本脆弱性の影響を受けません。
On-premise Agent(DB向けリモートエージェント)はlog4jを利用していないため本脆弱性の影響を受けません。
■対策
上記影響範囲/影響範囲記載内容より本脆弱性の影響を受けないため、現時点では対策の必要はなく、対処方法はございません。
■備考
なし
■該当CVE番号
CVE-2021-44228