PaloAlto

【2022/04/07更新】Spring Frameworkの脆弱性(CVE-2022-22965)に対する各UTM/IPS/WAFの対応状況について

※本記事の内容は、2022年4月5日現在の公開情報をもとに記載しております。お使いの製品でIPS機能等が利用できるライセンスであるか、シグネチャ等のアップデート方法や具体的な検知・防御の設定方法については購入元の代理店様や運用・保守ベンダー様へお問い合わせください。

Spring4shell/SpringShellの脆弱性についての概要

Spring4Shell/SpringShellは、SpringというオープンソースのJavaのフレームワークにおける、リモートからのコード実行が行われる可能性のある脆弱性です。

公式からの発表
Spring Framework RCE, Early Announcement

JPCERT/CCの脆弱性情報
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について

各UTM/IPS/WAF/ファイアウォールの対応状況について

根本的な対策としては、本脆弱性を修正したバージョンへの更新となりますが、脆弱性の緩和策、一時的な対策として各UTM/IPS/WAF/ファイアウォール等での防御も有効であると考えており、当グループ調査に基づく各メーカの対応状況をまとめました。
※SSL/TLS通信内における検知・防御には復号化も併せて行う必要があります。

Palo Alto Networks

Palo Alto Networks社の対応状況は以下の通りです。

Fortinet

Fortinet社の対応状況は以下の通りです。

  • Fortinet社製品への影響
    • CVE-2022-22965 and CVE-2022-22963 vulnerabilities
      • 2022/04/05現在一部調査中の製品がありますが、FortiOSについては現時点で影響を受けないとされています。
      • 2022/04/07現在 次の製品は現在調査中です 。
        FortiCASBFortiSOAR
      • 2022/04/07現在 次の製品は影響を受けません。
        FortiOS FortiManager FortiAnalyzer FortiIsolator FortiMail FortiNDR FortiClientWindows FortiClientLinux FortiClientMac FortiClientEMS FortiClientAndroid FortiADC FortiAuthenticator FortiAP FortiAP-C FortiAP-S FortiAP-U FortiAP-W2 FortiDeceptor FortiDDoS FortiDDoS-F FortiExtend
    •  Spring.Framework.SerializationUtils.Insecure.Deserialization(シグネチャID:51352)
      • IPS 20.287(2022/03/30リリース)以降で対応
        • IPS機能はFortiGate、FortiADC、FortiProxy等で対応。

F5 Networks

F5 Networks社の対応状況は以下の通りです。

SonicWall

SonicWall社の対応状況は以下の通りです。

  • SonicWall社製品への影響
    • SPRING REMOTE CODE EXECUTION: CVE-2022-22963 AND CVE-2022-22965
      • 2022/04/05現在では影響を受ける製品はないとされています。
    • 対応するシグネチャ(今後順次追加される可能性があります。)
      • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
        ※すでに実機上には配信されている可能性もあります。

WatchGuard Technologies

WatchGuard Technologies社の対応状況は以下の通りです。

  • WatchGuard Technologies社製品への影響
    • 2022/04/05現在、当グループ調査の範囲では、公開情報は確認出来ませんでした。
  • 対応するシグネチャ(今後順次追加される可能性があります。)
    • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
      ※すでに実機上には配信されている可能性もあります。

A10 Networks

A10 Networks社の対応状況は以下の通りです。

  • A10 Networks社製品への影響
    • 2022/04/05現在、当グループ調査の範囲では、公開情報は確認出来ませんでした。
  • 対応するシグネチャ(今後順次追加される可能性があります。)
    • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
      ※すでに実機上には配信されている可能性もあります。

最後に

根本的な対策は、Spring Framework 5.3.18および5.2.20以降に更新することになります。それが困難な場合の回避策についても公式サイトにて案内されています。

【更新履歴】
2022/04/05 新規公開
2022/04/07 Fortinet社、F5社の情報を更新

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取得SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取ってみた前のページ

Windows Server DNSのデバッグログ活用事例次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. NW機器

    FortiGateにおけるTLS通信を利用したSYSLOG送信方法

    当記事では、FortiGateにおけるTLS通信を利用してSyslog…

  2. ログ分析・監視テクニック

    IPCOM EX2シリーズのSyslogをLogStare Collectorで収集するための設定方…

    Tech-Blogカテゴリにおけるサードパーティ製品の設定内容につきま…

  3. NW機器

    PaloAltoにおけるTLS通信を利用したSYSLOG送信方法

    当記事では、PaloAltoにおけるTLS通信を利用してSyslog …

  4. NW機器

    FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

    当記事では、FortiGate からSNMP 並びにSyslog を取…

  5. FITELnet-FシリーズのログをSYSLOGで収集

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP