CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開（個人情報登録不要）

　クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon（PDF）」の公開を発表した。

　同レポートでは、Log4j2 Apache Logging Servicesライブラリにある最新の重大な脆弱性であるLog4Shellについて、同脆弱性が悪用された場合、CrowdStrike Falconがどのように捕捉したか、画面ショットを用いて紹介、Falconユーザーに向けて、Log4j2用に準備されたダッシュボードやLog4j2を探す方法も紹介している。

　なお、CrowdStrike Falconでは攻撃に使用される特定のエクスプロイトではなく、攻撃者やテスターが使用する戦術や手法を対象に、攻撃の痕跡（IOA: Indicators of Attack）と機械学習を利用して顧客を保護しているため、ユーザーのエージェントの更新や緩和策などは不要となっているという。