2021年12月15日　筆者：Farid Hendi - Karan Sood - Liviu Arsene, エンドポイントとクラウドセキュリティ

Log4j2 Apache Logging Servicesライブラリにある最新の重大な脆弱性であるLog4Shellは、組織に深刻な脅威をもたらします。
脆弱性を悪用する積極的な試みが実際に確認されており、現在最も深刻な脅威となっていますが、CrowdStrikeは、攻撃の痕跡（IOA: Indicators of Attack）と機械学習を利用してお客様を保護します。すでにご利用中のお客様はエージェントの更新や緩和策などは必要ありません。

CrowdStrike Falconは使用される特定のエクスプロイトではなく、攻撃者やテスターが使用する戦術や手法を対象としています。機械学習とIOAを活用して、エンドポイント上の悪意のあるプロセスまたはスクリプトの動作をターゲットとすることで、悪意のある脅威に対してさまざまな角度からカバレッジを提供します。

Log4j2の脆弱性が悪用された結果、どのようにFalconがそれをとらえたか、画面ショットを用いて紹介もしています。（並行してプロアクティブな脅威ハンティングを提供するFalcon OverWatchチームも悪意のあるプロセスを検出してお客様にアラートを出していました。）

そしてFalconユーザーの皆様のために、Log4j2用に準備されたダッシュボードやLog4j2を探す方法もご紹介しています。

• Log4j2の脆弱性に関してはクラウドストライク 脅威インテリジェンスチームのブログ記事をご覧ください
• Falcon Insight – EDRの製品ページはこちら
• Falcon Prevent – 次世代アンチウイルスの製品ページはこちら

• ダウンロード