クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon(PDF)」の公開を発表した。
同レポートでは、Log4j2 Apache Logging Servicesライブラリにある最新の重大な脆弱性であるLog4Shellについて、同脆弱性が悪用された場合、CrowdStrike Falconがどのように捕捉したか、画面ショットを用いて紹介、Falconユーザーに向けて、Log4j2用に準備されたダッシュボードやLog4j2を探す方法も紹介している。
なお、CrowdStrike Falconでは攻撃に使用される特定のエクスプロイトではなく、攻撃者やテスターが使用する戦術や手法を対象に、攻撃の痕跡(IOA: Indicators of Attack)と機械学習を利用して顧客を保護しているため、ユーザーのエージェントの更新や緩和策などは不要となっているという。
![2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/36875.jpg)
