2021年12月23日更新
私たちの環境では、Log4j から侵害の痕跡は観察されていません。当社は以前に対策を導入しましたが、保護層を強化し、状況認識を強化するために継続的に対策を強化しています。当社は、システムのセキュリティを確保するために、不審なアクティビティを定期的に監視およびブロックします。
2021 年 12 月 15 日更新
私たちはLog4j の新しいサービス拒否の脆弱性 (CVE-2021-44228、CVE-2021-45046、および CVE-2021-4104) を調査し、これがシステムにほとんどまたはまったく影響を及ぼさないと判断しました。 FAX.PLUS そしてその顧客。
今後もこの状況を注意深く監視していきます。追加の保護層として、潜在的な不正行為を軽減するために WAF ルールを有効にしました。この WAF 軽減策は、HTTP ヘッダー、本文、URL をそれぞれ検査する 3 つのルールに分割されています。
2021年12月09日
Alohi IT セキュリティ チームとエンジニアリング チームは Log4j 脆弱性 (CVE-2021-44228) の報告を受け、調査を開始しました。