Log4j の脆弱性に関する Alohi の声明

2021年12月23日更新

Log4jに関連して、弊社の環境において侵害の兆候は確認されておりません。以前に対策を講じており、多層防御と状況認識の向上を目的として、継続的に対策を強化しています。システムのセキュリティを確保するため、不審な活動は定期的に監視および遮断しています。

​

2021年12月15日更新

‍Log4jの新しいサービス拒否の脆弱性（CVE-2021-44228、CVE-2021-45046、CVE-2021-4104）について調査した結果、FAX.PLUSとその顧客への影響はほとんど、またはまったくないと判断しました。

引き続き状況を注意深く監視してまいります。追加の保護レイヤーとして、WAFルールを有効化し、潜在的な不正行為も軽減します。このWAFによる軽減策は、HTTPヘッダー、ボディ、URLをそれぞれ検査する3つのルールに分割されています。

​

2021年12月9日

AlohiのITセキュリティおよびエンジニアリングチームは、Log4jの脆弱性（CVE-2021-44228）に関する報告を受け、調査を開始しました。