状況 安全性の確認完了
共通脆弱性識別子CVE CVE-2021-44228
カーリルでは、「Apache Log4j 2」の脆弱性について調査と対応を進めています。2021年12月10日1時20分時点で、「Unitrad API」を含むカーリルが提供するすべてのサービスで安全性を確認しました。
対応履歴(日本時間)
2021年12月10日 23時30分 脆弱性を含むサービス、ミドルウェアの特定作業を開始
2021年12月11日 1時20分 全サービスについて通常通りの可用性を確認
2021年12月11日 10時 公開サービスのアクセスログにより、攻撃成立が無かったことを確認
2021年12月11日 11時 横断検索先への攻撃の伝搬を防ぐためUnitrad APIにおいて横断検索時のキーワードに脆弱性を探索または攻撃するキーワードが含まれる場合は、エラーとする緊急対応を開始
コメント
0件のコメント
記事コメントは受け付けていません。