[WAF / WaaS / CGF] Apache log4j (CVE-2021-44228)対応攻撃定義ファイル / IPS シグネチャリリースのお知らせ

2021.12.14

WAF / WAF-as-a-Service で、Apache log4j (CVE-2021-44228)脆弱性に対応する攻撃定義ファイル（attackdef）バージョン1.208がリリースされました。

WAF-as-a-Serviceでは、既にこの攻撃定義ファイルが適用されております。
WAFをご利用のお客様は、以下Barracuda Campusの記事をご確認の上、利用の為の設定を行ってください。
https://campus.barracuda.com/product/webapplicationfirewall/doc/96024300/apache-log4j-critical-vulnerability-cve-2021-44228

※攻撃定義ファイルは攻撃手法の多様化により更にアップデートされる可能性がございます。常に最新のバージョンをご使用下さい。

また、CloudGen Firewall / CloudGen WANでも、対応するIPSシグネチャがリリースされております。

IPS Signature Protection:

Signature ID 1230268 – WEB Apache log4j Remote Code Execution – 1.u (CVE-2021-44228)
Signature ID 1230269 – WEB Apache log4j Remote Code Execution – 1.h (CVE-2021-44228)
Signature ID 1230274 – WEB Apache log4j Remote Code Execution – 2.u (CVE-2021-44228)
Signature ID 1230275 – WEB Apache log4j Remote Code Execution – 1.h (CVE-2021-44228)

[参考記事]
Official Blog (英語)
https://blog.barracuda.com/2021/12/13/barracuda-waf-and-waf-as-a-service-protect-against-the-apache-log4j-critical-vulnerability/

News Feed （英語）
https://campus.barracuda.com/news/item/2AK9N