PaloAlto

【2022/04/07更新】Spring Frameworkの脆弱性(CVE-2022-22965)に対する各UTM/IPS/WAFの対応状況について

※本記事の内容は、2022年4月5日現在の公開情報をもとに記載しております。お使いの製品でIPS機能等が利用できるライセンスであるか、シグネチャ等のアップデート方法や具体的な検知・防御の設定方法については購入元の代理店様や運用・保守ベンダー様へお問い合わせください。

Spring4shell/SpringShellの脆弱性についての概要

Spring4Shell/SpringShellは、SpringというオープンソースのJavaのフレームワークにおける、リモートからのコード実行が行われる可能性のある脆弱性です。

公式からの発表
Spring Framework RCE, Early Announcement

JPCERT/CCの脆弱性情報
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について

各UTM/IPS/WAF/ファイアウォールの対応状況について

根本的な対策としては、本脆弱性を修正したバージョンへの更新となりますが、脆弱性の緩和策、一時的な対策として各UTM/IPS/WAF/ファイアウォール等での防御も有効であると考えており、当グループ調査に基づく各メーカの対応状況をまとめました。
※SSL/TLS通信内における検知・防御には復号化も併せて行う必要があります。

Palo Alto Networks

Palo Alto Networks社の対応状況は以下の通りです。

Fortinet

Fortinet社の対応状況は以下の通りです。

  • Fortinet社製品への影響
    • CVE-2022-22965 and CVE-2022-22963 vulnerabilities
      • 2022/04/05現在一部調査中の製品がありますが、FortiOSについては現時点で影響を受けないとされています。
      • 2022/04/07現在 次の製品は現在調査中です 。
        FortiCASBFortiSOAR
      • 2022/04/07現在 次の製品は影響を受けません。
        FortiOS FortiManager FortiAnalyzer FortiIsolator FortiMail FortiNDR FortiClientWindows FortiClientLinux FortiClientMac FortiClientEMS FortiClientAndroid FortiADC FortiAuthenticator FortiAP FortiAP-C FortiAP-S FortiAP-U FortiAP-W2 FortiDeceptor FortiDDoS FortiDDoS-F FortiExtend
    •  Spring.Framework.SerializationUtils.Insecure.Deserialization(シグネチャID:51352)
      • IPS 20.287(2022/03/30リリース)以降で対応
        • IPS機能はFortiGate、FortiADC、FortiProxy等で対応。

F5 Networks

F5 Networks社の対応状況は以下の通りです。

SonicWall

SonicWall社の対応状況は以下の通りです。

  • SonicWall社製品への影響
    • SPRING REMOTE CODE EXECUTION: CVE-2022-22963 AND CVE-2022-22965
      • 2022/04/05現在では影響を受ける製品はないとされています。
    • 対応するシグネチャ(今後順次追加される可能性があります。)
      • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
        ※すでに実機上には配信されている可能性もあります。

WatchGuard Technologies

WatchGuard Technologies社の対応状況は以下の通りです。

  • WatchGuard Technologies社製品への影響
    • 2022/04/05現在、当グループ調査の範囲では、公開情報は確認出来ませんでした。
  • 対応するシグネチャ(今後順次追加される可能性があります。)
    • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
      ※すでに実機上には配信されている可能性もあります。

A10 Networks

A10 Networks社の対応状況は以下の通りです。

  • A10 Networks社製品への影響
    • 2022/04/05現在、当グループ調査の範囲では、公開情報は確認出来ませんでした。
  • 対応するシグネチャ(今後順次追加される可能性があります。)
    • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
      ※すでに実機上には配信されている可能性もあります。

最後に

根本的な対策は、Spring Framework 5.3.18および5.2.20以降に更新することになります。それが困難な場合の回避策についても公式サイトにて案内されています。

【更新履歴】
2022/04/05 新規公開
2022/04/07 Fortinet社、F5社の情報を更新

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取得SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取ってみた前のページ

Windows Server DNSのデバッグログ活用事例次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. FortiGate

    FortiGate NAT設定(VIP)の確認事項

    正しくNATの設計を行わないと、NATが動作しない、意図した送信元IP…

  2. FortiGate

    【FortiGate】SNAT時に変換される送信元IPアドレスの選定フロー

    FortiGateのNATを利用する場合に、送信元IPアドレス変換(S…

  3. i-Filterの正常性を監視する|LogStare Collectorの設定方法

    ログ分析・監視テクニック

    i-FILTERの正常性を監視する|LogStare Collectorの設定方法

    Tech-Blogカテゴリにおけるサードパーティ製品の設定内容につきま…

  4. ログ分析・監視テクニック

    ZabbixヒストリデータをLSCにて収集する方法について

    当記事では、ZabbixヒストリデータをLogStare Collec…

  5. NW機器

    FortiGateの送信元NAT/宛先NAT設定について

    当記事では、FortiGateにおける送信元NAT(Source NA…

  6. fitelnet-f-linux-container

    ログ分析・監視テクニック

    FITELnet-Fシリーズのコンテナ機能でLinuxを動作させてみたよ!監視・SYSLOG受信も可…

    ネットワーク機器でLinuxが自由に使えたら・・・皆さんそう思ったこと…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  5. 実践記事

    DNSキャッシュポイズニングやってみた
PAGE TOP