PaloAlto

【2022/04/07更新】Spring Frameworkの脆弱性(CVE-2022-22965)に対する各UTM/IPS/WAFの対応状況について

※本記事の内容は、2022年4月5日現在の公開情報をもとに記載しております。お使いの製品でIPS機能等が利用できるライセンスであるか、シグネチャ等のアップデート方法や具体的な検知・防御の設定方法については購入元の代理店様や運用・保守ベンダー様へお問い合わせください。

Spring4shell/SpringShellの脆弱性についての概要

Spring4Shell/SpringShellは、SpringというオープンソースのJavaのフレームワークにおける、リモートからのコード実行が行われる可能性のある脆弱性です。

公式からの発表
Spring Framework RCE, Early Announcement

JPCERT/CCの脆弱性情報
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について

各UTM/IPS/WAF/ファイアウォールの対応状況について

根本的な対策としては、本脆弱性を修正したバージョンへの更新となりますが、脆弱性の緩和策、一時的な対策として各UTM/IPS/WAF/ファイアウォール等での防御も有効であると考えており、当グループ調査に基づく各メーカの対応状況をまとめました。
※SSL/TLS通信内における検知・防御には復号化も併せて行う必要があります。

Palo Alto Networks

Palo Alto Networks社の対応状況は以下の通りです。

Fortinet

Fortinet社の対応状況は以下の通りです。

  • Fortinet社製品への影響
    • CVE-2022-22965 and CVE-2022-22963 vulnerabilities
      • 2022/04/05現在一部調査中の製品がありますが、FortiOSについては現時点で影響を受けないとされています。
      • 2022/04/07現在 次の製品は現在調査中です 。
        FortiCASBFortiSOAR
      • 2022/04/07現在 次の製品は影響を受けません。
        FortiOS FortiManager FortiAnalyzer FortiIsolator FortiMail FortiNDR FortiClientWindows FortiClientLinux FortiClientMac FortiClientEMS FortiClientAndroid FortiADC FortiAuthenticator FortiAP FortiAP-C FortiAP-S FortiAP-U FortiAP-W2 FortiDeceptor FortiDDoS FortiDDoS-F FortiExtend
    •  Spring.Framework.SerializationUtils.Insecure.Deserialization(シグネチャID:51352)
      • IPS 20.287(2022/03/30リリース)以降で対応
        • IPS機能はFortiGate、FortiADC、FortiProxy等で対応。

F5 Networks

F5 Networks社の対応状況は以下の通りです。

SonicWall

SonicWall社の対応状況は以下の通りです。

  • SonicWall社製品への影響
    • SPRING REMOTE CODE EXECUTION: CVE-2022-22963 AND CVE-2022-22965
      • 2022/04/05現在では影響を受ける製品はないとされています。
    • 対応するシグネチャ(今後順次追加される可能性があります。)
      • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
        ※すでに実機上には配信されている可能性もあります。

WatchGuard Technologies

WatchGuard Technologies社の対応状況は以下の通りです。

  • WatchGuard Technologies社製品への影響
    • 2022/04/05現在、当グループ調査の範囲では、公開情報は確認出来ませんでした。
  • 対応するシグネチャ(今後順次追加される可能性があります。)
    • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
      ※すでに実機上には配信されている可能性もあります。

A10 Networks

A10 Networks社の対応状況は以下の通りです。

  • A10 Networks社製品への影響
    • 2022/04/05現在、当グループ調査の範囲では、公開情報は確認出来ませんでした。
  • 対応するシグネチャ(今後順次追加される可能性があります。)
    • 2022/04/05現在、当グループ調査の範囲では、該当するシグネチャの情報は確認出来ませんでした。
      ※すでに実機上には配信されている可能性もあります。

最後に

根本的な対策は、Spring Framework 5.3.18および5.2.20以降に更新することになります。それが困難な場合の回避策についても公式サイトにて案内されています。

【更新履歴】
2022/04/05 新規公開
2022/04/07 Fortinet社、F5社の情報を更新

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取得SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取ってみた前のページ

Windows Server DNSのデバッグログ活用事例次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. FITELnet-FシリーズをSNMPで監視

    ログ分析・監視テクニック

    古河ネットワークソリューションFITELnet-FシリーズをSNMPで監視する方法

    当記事では、古河ネットワークソリューションFITELnet-Fシリーズ…

  2. ログ分析・監視テクニック

    Zabbixヒストリデータのレポート生成について

    当記事では、NetStare Suite(以下、NSSと記載)における…

  3. ログ分析・監視テクニック

    Microsoft Defender ファイアウォールのログ活用事例

    当記事では、Microsoft Defender ファイアウォール(W…

  4. BIG-IP ASMAWAFログレポートを利用するための「Logging Profile」設定
  5. NW機器

    GlobalProtect から特定アプリケーションの通信を除外する

    当記事では、PaloAlto のGlobalProtect を利用して…

  6. NW機器

    Palo Alto にSNMP v2c / Syslog 設定を追加する

    当記事では、Palo Alto からSNMP 並びにSyslog を取…

secuavail

logstare collector

logstare collector

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP