PaloAlto

【2022/04/07更新】Spring Frameworkの脆弱性(CVE-2022-22965)に対する各UTM/IPS/WAFの対応状況について

この記事は投稿日から2年以上経過しています。

※本記事の内容は、2022年4月5日現在の公開情報をもとに記載しております。お使いの製品でIPS機能等が利用できるライセンスであるか、シグネチャ等のアップデート方法や具体的な検知・防御の設定方法については購入元の代理店様や運用・保守ベンダー様へお問い合わせください。

Spring4shell/SpringShellの脆弱性についての概要

Spring4Shell/SpringShellは、SpringというオープンソースのJavaのフレームワークにおける、リモートからのコード実行が行われる可能性のある脆弱性です。

公式からの発表
Spring Framework RCE, Early Announcement

JPCERT/CCの脆弱性情報
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について

各UTM/IPS/WAF/ファイアウォールの対応状況について

根本的な対策としては、本脆弱性を修正したバージョンへの更新となりますが、脆弱性の緩和策、一時的な対策として各UTM/IPS/WAF/ファイアウォール等での防御も有効であると考えており、当グループ調査に基づく各メーカの対応状況をまとめました。
※SSL/TLS通信内における検知・防御には復号化も併せて行う必要があります。

Palo Alto Networks

Palo Alto Networks社の対応状況は以下の通りです。

Fortinet

Fortinet社の対応状況は以下の通りです。

  • Fortinet社製品への影響
    • CVE-2022-22965 and CVE-2022-22963 vulnerabilities
      • 2022/04/05現在一部調査中の製品がありますが、FortiOSについては現時点で影響を受けないとされています。
      • 2022/04/07現在 次の製品は現在調査中です 。
        FortiCASBFortiSOAR
      • 2022/04/07現在 次の製品は影響を受けません。
        FortiOS FortiManager FortiAnalyzer FortiIsolator FortiMail FortiNDR FortiClientWindows FortiClientLinux FortiClientMac FortiClientEMS FortiClientAndroid FortiADC FortiAuthenticator FortiAP FortiAP-C FortiAP-S FortiAP-U FortiAP-W2 FortiDeceptor FortiDDoS FortiDDoS-F FortiExtend
    •  Spring.Framework.SerializationUtils.Insecure.Deserialization(シグネチャID:51352)
      • IPS 20.287(2022/03/30リリース)以降で対応
        • IPS機能はFortiGate、FortiADC、FortiProxy等で対応。

F5 Networks

F5 Networks社の対応状況は以下の通りです。

SonicWall

SonicWall社の対応状況は以下の通りです。

  • SonicWall社製品への影響
    • SPRING REMOTE CODE EXECUTION: CVE-2022-22963 AND CVE-2022-22965
      • 2022/04/05現在では影響を受ける製品はないとされています。
    • 対応するシグネチャ(今後順次追加される可能性があります。)
      • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
        ※すでに実機上には配信されている可能性もあります。

WatchGuard Technologies

WatchGuard Technologies社の対応状況は以下の通りです。

  • WatchGuard Technologies社製品への影響
    • 2022/04/05現在、当グループ調査の範囲では、公開情報は確認出来ませんでした。
  • 対応するシグネチャ(今後順次追加される可能性があります。)
    • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
      ※すでに実機上には配信されている可能性もあります。

A10 Networks

A10 Networks社の対応状況は以下の通りです。

  • A10 Networks社製品への影響
    • 2022/04/05現在、当グループ調査の範囲では、公開情報は確認出来ませんでした。
  • 対応するシグネチャ(今後順次追加される可能性があります。)
    • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
      ※すでに実機上には配信されている可能性もあります。

最後に

根本的な対策は、Spring Framework 5.3.18および5.2.20以降に更新することになります。それが困難な場合の回避策についても公式サイトにて案内されています。

【更新履歴】
2022/04/05 新規公開
2022/04/07 Fortinet社、F5社の情報を更新

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取得SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取ってみた前のページ

Windows Server DNSのデバッグログ活用事例次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. Zabbixヒストリデータのレポート生成について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. paloalto-edl-hosting
  2. NW機器

    PaloAlto URLフィルタリング 「ランサムウェア」カテゴリ追加について

    PaloAltoのURLフィルタリング機能において、新規カテゴリが追加…

  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する

    当記事では、ジュピターテクノロジー株式会社様が国内で販売するntop社…

  4. Barracuda WAF|ログを収集するための設定方法
  5. ログ分析・監視テクニック

    Microsoft Defender ファイアウォールのログ活用事例

    当記事では、Microsoft Defender ファイアウォール(W…

  6. NW機器

    Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に対するFortiO…

    ※本記事の内容は、2022年10月18日現在の公開情報およびセキュアヴ…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  2. 実践記事

    DNSキャッシュポイズニングやってみた
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP